PHPass

Este es un marco portátil de hash de contraseñas de dominio público para su uso en aplicaciones PHP.
Tiene el propósito de trabajar con PHP 3 y superiores, y que en realidad ha sido probado con al menos PHP 3.0.18, 4.3.x, 4.4.x, 5.0.x, 5.1.x, 5.2.x, y hasta el momento.
El método preferido (más seguro) hashing apoyado por phpass es la bcrypt de estilo OpenBSD a base de Blowfish, también apoyado con nuestro paquete crypt_blowfish dominio público (para aplicaciones C), y conocido en PHP como CRYPT_BLOWFISH, con un retorno a-estilo BSDI extendido hashes basados ​​en DES, conocidos en PHP como CRYPT_EXT_DES y último recurso de reserva a un método de contraseña de la cuenta de hash iteración variable basada en MD5 implementado en phpass sí.
Para asegurarse de que no se producirán los retrocesos, el parche Suhosin puede ser utilizado. Suhosin integra crypt_blowfish en el intérprete de PHP tal que bcrypt está disponible para su uso por los scripts PHP, incluso si el sistema host carece de apoyo a la misma. Esperemos que las futuras versiones de PHP harán lo mismo.
Incluido en el paquete es un archivo de código fuente PHP implementación de la clase PasswordHash PHP, una aplicación PHP pequeña que demuestra el uso de la clase PasswordHash y una reimplementación C del método de hash de contraseñas último recurso (utilizados para probar la exactitud de la aplicación primaria solamente) .