array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'pt_BR', ), 'this' => array ( 0 => 'password.constants.php', 1 => 'Constantes predefinidas', 2 => 'Constantes predefinidas', ), 'up' => array ( 0 => 'book.password.php', 1 => 'Hash de Senhas', ), 'prev' => array ( 0 => 'password.installation.php', 1 => 'Instalação', ), 'next' => array ( 0 => 'ref.password.php', 1 => 'Funções da extensão Password Hashing', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'pt_BR', 'path' => 'reference/password/constants.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

Constantes predefinidas

As constantes abaixo estão sempre disponíveis como parte do núcleo do PHP.

PASSWORD_BCRYPT (string)

PASSWORD_BCRYPT é usada para criar novas hashes de senha usando o algoritmo CRYPT_BLOWFISH.

Sempre terminará com um hash usando o formato de criptografia "$2y$", com 60 caracteres.

Opções suportadas:

  • salt (string) - para fornecer manualmente um salt que será usado ao fazer o hash da senha. Observe que isso irá substituir e evitar que um salt seja gerado automaticamente.

    Se omitido, um salt aleatório será gerado pela função password_hash() para cada senha sofrendo hash. Esse é o modo de operação desejado e a partir do PHP 7.0.0 a opção salt foi descontinuada.

  • cost (int) - indica o custo de algoritmo que deve ser usado. Exemplos desses valores podem ser encontrados na página da função crypt().

    Se omitido, um valor padrão de 12 será usado. Esta é uma boa base de custo, mas pode-se considerar aumentar esse valor dependendo do equipamento.

PASSWORD_BCRYPT_DEFAULT_COST (int)

PASSWORD_ARGON2I (string)

PASSWORD_ARGON2I é utilizado para criar novos hashes utilizando o algoritmo Argon2i.

Opções:

Disponível a partir do PHP 7.2.0.

PASSWORD_ARGON2ID (string)

PASSWORD_ARGON2ID é utilizado para criar novos hashes de senha com o algoritmo Argon2id. Ele suporta as mesmas opções de PASSWORD_ARGON2I.

Disponível a partir do PHP 7.3.0.

PASSWORD_ARGON2_DEFAULT_MEMORY_COST (int)

Quantidade de memória padrão, em bytes, que será utilizado ao tentar calcular um hash.

Disponível a partir do PHP 7.2.0.

PASSWORD_ARGON2_DEFAULT_TIME_COST (int)

Quantidade de tempo padrão que será gasto tentando calcular um hash.

Disponível a partir do PHP 7.2.0.

PASSWORD_ARGON2_DEFAULT_THREADS (int)

Número de threads padrão qual a Argon2lib irá utilizar. Não disponível na implementação libsodium.

Disponível a partir do PHP 7.2.0.

PASSWORD_ARGON2_PROVIDER (string)

Disponível a partir do PHP 7.4.0.

PASSWORD_DEFAULT (string)

O algoritmo padrão a ser usado para fazer o hash se nenhum algoritmo for fornecido. Ele pode mudar com as novas versões do PHP quando algoritmos de hash novos e mais fortes forem suportados.

É importante notar que ao longo do tempo essa constante pode mudar. Assim sendo, deve-se estar ciente que o comprimento do hash resultante pode mudar. Portanto, ao usar PASSWORD_DEFAULT, o hash resultante deve ser armazanado de uma forma que possa armazenar hashes arbitrários, o comprimento recomendado é de 255 bytes.

Atualmente é um sinônimo de PASSWORD_BCRYPT.

Registro de Alterações

Versão Descrição
7.4.0 Os valores informados como IDs de algoritimo (PASSWORD_BCRYPT, PASSWORD_ARGON2I, PASSWORD_ARGON2ID e PASSWORD_DEFAULT) agora são do tipo string. Anteriormente eles eram do tipo int.