Autenticação e Criptografia de Senhas com PHP

Resumo:

Introdução

É comum que sistemas de informações utilizem um mecanismo de autenticação para acesso às ferramentas restritas através de um login e senha. Por questões de confidencialidade e segurança, é comum, também, que as senhas fiquem guardadas de forma criptografada no banco de dados. Os algoritmos de criptografia usados para estes casos são aqueles de via única (unidirecional), ou seja, que não permitem que um valor codificado seja descriptografado facilmente. O nome dado a um valor criptografado também é chamado de "hash".

PHP oferece diferentes alternativas para criptografar uma senha. Cada uma delas pode ter suas peculiaridades na hora de se montar o mecanismo de autenticação. Vejamos algumas das principais funções usadas para criptografia de senhas:

• md5 - Gera uma sequência binária de 16 bytes (ou 32 símbolos hexadecimais)
• sha1 - Gera uma sequência binária de 20 bytes (ou 40 símbolos hexadecimais)
• crypt - Gera um hash de acordo com um algum algoritmo escolhido (poucas opções)
• hash - Módulo que oferece diferentes algoritmos de criptografia (para saber os disponíveis, basta usar hash_algos)
• mcrypt - Módulo que oferece diferentes algoritmos de codificação/decodificação (para saber os disponíveis, basta usar mcrypt_list_algorithms)
• mhash - Módulo obsoleto por hash.

Manipulando ASCII-85 via PHP

Resumo:

ASCII 85 é uma forma de codificação de sequências binárias que utiliza 85 caracteres imprimíveis. O valor codificado fica aproximadamente 25% maior que o valor original. Por questões de comparação, o "base 64" deixa o valor codificado aproximadamente 33% maior que o valor original.

Classe PHP para obter palavras usadas para busca

Resumo:

Classe para obter as palavras usadas para buscar um site. Basta usar o método getWords.

Interfaces em PHP

Resumo:

"Interface", no Paradigma Orientado a Objetos, representa uma estrutura que especifica um conjunto de métodos que uma família de classes terá. Nesta especificação são informados os nomes dos métodos, visibilidade e os respectivos parâmetros, mas nenhum deles são implementados na interface. Diz-se que uma classe "implementa" uma interface quando ela possui os métodos previstos na interface e declara, explicitamente, implementá-la.

Classe DateTime do PHP sensível à localidade

Resumo:

Um dos inconvenientes da classe DateTime é que ela consegue formatar datas apenas em inglês, diferente da função strftime, que tem seu comportamento afetado pela localidade definida na função setlocale.

Para resolver este problema, criei uma classe chamada MyDateTime, que estende a classe DateTime e oferece algumas funcionalidades adicionais como os métodos:

• alternateFormat - Para formatar uma data com o formato aceito por strftime.
• getWeekNames - Obtém os nomes dos dias da semana.
• getShortWeekNames - Obtém os nomes dos dias da semana abreviados.
• getMonthNames - Obtém os nomes dos meses do ano.
• getShortMonthNames - Obtém os nomes dos meses do ano abreviados.

Instalação de Módulos Pear e Pecl

Resumo:

&

Pear (PHP Extension and Application Repository) é um sistema de pacotes para PHP que oferece ferramentas de alto nível para instalação, remoção ou atualização de pacotes. Basicamente, Pear oferece bibliotecas de código PHP para solução de problemas específicos, como geração de PDF, geração de imagens, manipulação de ID3 de MP3, etc.

Além disso, Pear possui um repositório chamado Pecl (PHP Extension Community Library), que é voltado para a instalação de extensões compiladas do PHP. A versão 5 de PHP é escrita em linguagem C, e foi proje­tada para incorporar novos módulos escritos em C. Com isso, é possível escrever e/ou utilizar código de alta performance para ser utilizado por scripts em PHP. Nada impede um programador de criar suas ferramentas usando a própria linguagem PHP, porém, como PHP não oferece recursos como ponteiros de C, alguns tipos de operações podem se tornar mui­to mais lentas.

Modificando o controle de erros do PDO

Resumo:

A classe PDO permite que seja modificada a estratégia para controle de erros ocorridos. As possibilidade são:

• Obter os erros via métodos errorCode e errorInfo;
• Emitir WARNING nos logs; ou
• Emitir uma exceção (PDOEexception).

Aritmética de Horas em PHP

Resumo:

Outro dia falamos de aritmética de datas. Porém, aritmética de horas pode ser um pouco diferente. O motivo é que as vezes queremos obter um acumulado de horas, que ultrapassa 24 horas, mas que queremos o valor absoluto de horas.

Ler e-mails do GMail pelo PHP

Resumo:

Este artigo mostra como obter os e-mails recebidos por uma conta do GMail a partir de código PHP.

Consultar Classes, Interfaces, Funções, Variáveis e Constantes do PHP

Em PHP existem 5 funções que conseguem obter a lista de classes, interfaces, funções, variáveis ou constantes declaradas até o momento. São elas:

• get_declared_classes - Para obter as classes disponíveis;
• get_declared_interfaces - Para obter as interfaces disponíveis;
• get_defined_functions - Para obter as funções disponíveis;
• get_defined_vars - Para obter as variáveis definidas;
• get_defined_constants - Para obter as constantes definidas.