PHP aggiunge il supporto ad Argon2

Vincitore della Password Hashing Competition, Argon2 viene incluso all'interno di PHP e si candida come probabile sostituto di BCrypt per il prossimo futuro

Roma – La nuova versione di PHP – la 7.2 – rilasciata lo scorso 30 novembre , include diversi miglioramenti relativi alla sicurezza e agli algoritmi crittografici e di hashing.

Il cambiamento principale di questa release è senza alcun dubbio l’introduzione di un nuovo algoritmo di hashing – Argon2, versione 1.3 – che sarà utilizzabile lanciando la funzione password_hash() , utilizzando la costante PASSWORD_ARGON2I come secondo argomento.

L’algoritmo Argon2 si è aggiudicato la Password Hashing Competition indetta nel 2013 da un team di esperti di sicurezza guidato da Jean Philippe Aumasson. L’algoritmo possiede tre caratteristiche importanti che lo rendono superiore a BCrypt, il quale rappresenta tuttora l’algoritmo di hashing predefinito di PHP: è possibile definire dei limiti al suo utilizzo del tempo, sia come numero di iterazioni che come tempo di esecuzione, della memoria e del numero di thread paralleli . BCrypt possiede invece un solo fattore di costo , poiché risale al 1999 e utilizza un solo core della CPU; al tempo non erano ancora presenti sul mercato i processori multi-core.

Altro cambiamento introdotto con PHP 7.2 riguarda il graduale abbandono della libreria Mcrypt , il cui sviluppo è stato abbandonato nel 2007 e che per questo motivo presenta numerosi bug irrisolti: Mcrypt non sarà più inclusa nel core di PHP, ma entrerà a far parte del PECL , il repository delle estensioni; ad ogni modo, le funzioni di Mcrypt lanceranno d’ora in avanti notifiche di tipo E_DEPRECATED . Una libreria analoga ad Mcrypt, libsodium, effettuerà la transazione opposta, passando dal PECL al pacchetto core del linguaggio.

Altri cambiamenti minori riguardano il miglioramento di alcune costanti relative al TLS , la restituzione di warning per l’uso improprio della funzione count() , la possibilità di forzare l’utilizzo del tipo object come parametro o come valore restituito di una funzione, miglioramenti ai cast da object ad array e viceversa, il refactoring dell’estensione Hash , al fine di utilizzare internamente object anziché resource.

Elia Tufarolo

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • sxs scrive:
    Spero...
    ...non spariscano cose antiche come musica degli anni 70 su dui ancora ci sarebbe il diritto d'autore ma che ormai non vale praticamente piu' nulla e che invece fanno la mia gioia nello scartabellare come iin una cesta di vecchi vinili.
    • giobbe scrive:
      Re: Spero...
      - Scritto da: sxs
      ...non spariscano cose antiche come musica degli
      anni 70 Antica ?
      su dui ancora ci sarebbe il diritto
      d'autore ma che ormai non vale praticamente piu'
      nulla Interessante...in pratica tu speri che non sparisca una cosa che per te non vale nulla. Cioè il contrario di quello che pensano le persone normali.
      e che invece fanno la mia gioia nello
      scartabellare come iin una cesta di vecchi
      vinili.Che tradotto in italiano vorrebbe dire ?
  • bubba scrive:
    questo impegno spasmodico mi ricorda
    questo impegno spasmodico mi ricorda un lavoratore al ministero... un certo Winston Smith... ... dove l'ho visto? ah si al Ministero della Verita', in 1984 :D :P
  • Aniello Caputo scrive:
    ...
    ma che me ne frega a me di iutub
  • punto gialla scrive:
    filtri...
    Ho seri dubbi sulla validità dei filtri usati da youtube.Ogni giorno ci sono segnalazioni di video demonetizzati, con contenuti pericolosissimi, quali chimica, fisica, elettronica...
    • panda rossa scrive:
      Re: filtri...
      - Scritto da: punto gialla
      Ho seri dubbi sulla validità dei filtri usati da
      youtube.

      Ogni giorno ci sono segnalazioni di video
      demonetizzati, con contenuti pericolosissimi,
      quali chimica, fisica,
      elettronica...Finche' segnalano e basta, chissenefrega.Il problema c'e' se a seguito di una segnalazione (sia essa giustificata o meno) poi scatta la censura.
      • Sg@bbio scrive:
        Re: filtri...
        - Scritto da: panda rossa
        - Scritto da: punto gialla

        Ho seri dubbi sulla validità dei filtri
        usati
        da

        youtube.



        Ogni giorno ci sono segnalazioni di video

        demonetizzati, con contenuti pericolosissimi,

        quali chimica, fisica,

        elettronica...

        Finche' segnalano e basta, chissenefrega.

        Il problema c'e' se a seguito di una segnalazione
        (sia essa giustificata o meno) poi scatta la
        censura.Il vero problema è che stanno puntando ad una infantilizzazione dei contenuti su youtube, minando di fatto realtà già ben consolidate negli anni.La demonetizzazione selvaggia ha di fatto danneggiato parecchie realtà, che negli usa si sostengono proprio grazie alla monetizzazione (in italia salvo rari casi non è possibile).Adpocalyse ha fatto parecchi danni.
      • punto gialla scrive:
        Re: filtri...
        - Scritto da: panda rossa
        - Scritto da: punto gialla

        Ho seri dubbi sulla validità dei filtri
        usati
        da

        youtube.



        Ogni giorno ci sono segnalazioni di video

        demonetizzati, con contenuti pericolosissimi,

        quali chimica, fisica,

        elettronica...

        Finche' segnalano e basta, chissenefrega.Capisco che per uno abituato ad andare a scrocco come te sia difficile da comprendere.Però se l'andazzo è questo, canali come EEVblog rischiano di chiudere i battenti, per lasciare il posto ai canali fotocopia delle "top-ten".
        • panda rossa scrive:
          Re: filtri...
          - Scritto da: punto gialla
          - Scritto da: panda rossa

          - Scritto da: punto gialla


          Ho seri dubbi sulla validità dei filtri

          usati

          da


          youtube.





          Ogni giorno ci sono segnalazioni di
          video


          demonetizzati, con contenuti
          pericolosissimi,


          quali chimica, fisica,


          elettronica...



          Finche' segnalano e basta, chissenefrega.

          Capisco che per uno abituato ad andare a scrocco
          come te sia difficile da
          comprendere.In internet non esiste lo scrocco.O ci sono contenuti liberamentre fruibili, o si fanno i paywall.
          Però se l'andazzo è questo, canali come EEVblog
          rischiano di chiudere i battenti, per lasciare il
          posto ai canali fotocopia delle
          "top-ten".Se non sei neanche disposto a versare un euro di tasca tua per i canali come EEVBlog, e' giusto che questi chiudano per manifesto disinteresse.
          • Sg@bbio scrive:
            Re: filtri...
            A dire il vero il guadagno sta nelle visualizzazioni e la pubblicità, il problema è che l'attuale sistema messo su dopo le polemiche tirate su dai soliti giornalisti ignoranti, hanno messo a dura prova questo modello di bussiness.Levare via la monetizzazione per ogni XXXXXXX sta veramente punendo generi di contenuti che non vanno ne contro le regole del sito e nemmeno contro la legge, di fatto obbligando molti a diversificare, ma puoi ben capire che il sistema di donazioni non si sposa bene su tutto.
        • ... scrive:
          Re: filtri...
          - Scritto da: punto gialla
          Però se l'andazzo è questo, canali come EEVblog
          rischiano di chiudere i battenti, per lasciare il
          posto ai canali fotocopia delle
          "top-ten"No, dai ci sarebbero anche tutti i vari "prova a non ridere" e gli "oddly satisfying video" :'(
  • Cielo Duro scrive:
    bestemmie..
    ma almeno posso bestemmiare QUA su punto-informativo ?
    • panda rossa scrive:
      Re: bestemmie..
      - Scritto da: Cielo Duro
      ma almeno posso bestemmiare QUA su
      punto-informativo
      ?Dipende dalla divinita' che bestemmi.apple e' bestemmiabile, soprattutto in presenza di applefan.il grande spaghetto volante evita, perche' ci sono molti credenti che potrebbero fregarsene altamente.anche babbo natale, se proprio vuoi bestemmiarlo, aspetta almeno dopo l'epifania.
      • appleuser scrive:
        Re: bestemmie..
        - Scritto da: panda rossa
        - Scritto da: Cielo Duro

        ma almeno posso bestemmiare QUA su

        punto-informativo

        ?

        Dipende dalla divinita' che bestemmi.

        apple e' bestemmiabile, soprattutto in presenza
        di
        applefan.Grazie del sillogismo.
        • panda rossa scrive:
          Re: bestemmie..
          - Scritto da: appleuser
          - Scritto da: panda rossa

          - Scritto da: Cielo Duro


          ma almeno posso bestemmiare QUA su


          punto-informativo


          ?



          Dipende dalla divinita' che bestemmi.



          apple e' bestemmiabile, soprattutto in
          presenza

          di

          applefan.

          Grazie del sillogismo.Non c'e' di che.
    • ... scrive:
      Re: bestemmie..
      - Scritto da: Cielo Duro
      ma almeno posso bestemmiare QUA su
      punto-informativo
      ?direi di si, XXXXX di una XXXXXXX, almeno finche non arriva quel XXXXXXXX del T-100.che poi, citare entita' di fantasia, che senso ha? dire "Hulk Bastrado" o "XXXXX Cristo" e' la stessa cosa, entrambi non esistono/sono esistiti/esisteranno.Comunque non mi toccate Odino che divento una bestia!
      • zephiroth scrive:
        Re: bestemmie..
        - Scritto da: ...
        - Scritto da: Cielo Duro

        ma almeno posso bestemmiare QUA su

        punto-informativo

        ?

        direi di si, XXXXX di una XXXXXXX, almeno finche
        non arriva quel XXXXXXXX del
        T-100.
        che poi, citare entita' di fantasia, che senso
        ha? dire "Hulk Bastrado" o "XXXXX Cristo" e' la
        stessa cosa, entrambi non esistono/sono
        esistiti/esisteranno.

        Comunque non mi toccate Odino che divento una
        bestia!XXXXXccia di Odino! Dalle orecchie bestiali. (rotfl)
    • xte scrive:
      Re: bestemmie..
      Se vuoi torna sui vecchi ng, sempre attivi, li sei proprietario dei tuoi contenuti e anche sui gruppi moderati la censura è limitata. Qui non stai postando su un ng, ovvero il commento non è "tuo", sono bit che regali alla piattaforma che può farne ciò che vuole.
      • ... scrive:
        Re: bestemmie..
        - Scritto da: xte
        Se vuoi torna sui vecchi ng, sempre attivi, li
        sei proprietario dei tuoi contenuti e anche sui
        gruppi moderati la censura è limitata"Attivi" è una parola grossa. Quelli che una volta avevano centinaia di post al giorno oggi se arrivano a una decina è tanto.
Chiudi i commenti