Hash de longitud determinada

bauhaus1975 · #1 (**permalink**) 24/12/2009, 12:45

Muy buenas de nuevo foreros.

Resulta que quiero asignar una clave a cada usuario de un sistema web, he pensado en hacer una función del tipo:

Código PHP:

  funcion getCodigo($email) { 
            $secret = 'aquicualquierclave'; 
            return md5($email . $secret); 
}

Mi pregunta es que necesitaría que la cadena devuelta por MD5 (u otra función)tenga X caracteres, 32 es demasiado para mi propósito. Y la función debe ser hash porque la clave no está almacenada en ningún sitio, y de esta manera con la función y el email puedo validar perfectamente los datos.
Muchas gracias por la atención y un saludo!

Claw · #2 (**permalink**) 24/12/2009, 14:25

Entonces debes buscar una función de hash que devuelve un número de caracteres igual al que tú necesitas. Si cortaras el resultado de md5 y te quedaras solo con los X primeros caracteres, podrían haber colisiones de claves ya que md5 no asegura que los primeros X caracteres sean únicos, sino los 32 resultantes.

Salu2!

PD: siempre te la puedes crear tú mismo ejecutando varios algoritmos de encriptación seguidos y escogiendo los X primeros caracteres (permutando la clave, transponiéndola, etc).

bauhaus1975 · #3 (**permalink**) 24/12/2009, 16:30

Hola, gracias por tu respuesta.
Entiendo que no se puede corta la cadena, ¿tienes alguna función para devolver un número de caracteres a eligir?.
O si puedes detallarme un poco más la explicación de cómo hacerla te estaría agradecido igualmente.
Saludos.

Claw · #4 (**permalink**) 25/12/2009, 07:54

Si bueno, me refiero a por ejemplo, crearte una función que implemente el algoritmo César (como resultado obtendrías una cadena de igual longitud a la entrada dada).

http://www.mygnet.net/codigos/php/cr...ado_cesar.1513

El algoritmo es muy simple, pero podría servirte (aunque no es tan seguro como md5; de hecho, no es muy recomendable usarlo, pero al menos la clave no está en texto claro).

Salu2!

bauhaus1975 · #5 (**permalink**) 28/12/2009, 01:57

Hola de nuevo.
Con la solución que propones necesito una cadena de partida de X caracteres como entrada a la función de codificar. Podría coger esos X caracteres del email y codificar, pero he pensado otra cosa que creo que me viene mejor. Este sería el proceso:

- Si el usuario no tiene código asignado/almacenado generar (hasta que no exista colisión) uno con la función de generación aleatoria que más abajo detallo.
- Almacenar el código en el registro del usuario. cada usuario tendrá su código, con esa función y para un número relativamente alto de usuarios es dificil que exista colisión pues la semilla del random está basado un caracter temporal.
- Validar el usuario es fácil, simplemente comprobar el código que cada usuario tenga almacenado.

Esta es la función. Genera cadenas aleatorias de longitud X
(esta sacada de osCommerce)

Código PHP:

  function tep_create_random_value($length, $type = 'mixed') { 
// length es la longitud de la cadena aleatoria a devolver 
// type puede ser (mixed,digits,chars) 
    if ( ($type != 'mixed') && ($type != 'chars') && ($type != 'digits')) return false; 
    $rand_value = ''; 
    while (strlen($rand_value) < $length) { 
        if ($type == 'digits') { 
            $char = tep_rand(0,9); 
      } else { 
        $char = chr(tep_rand(0,255)); 
      } 
      if ($type == 'mixed') { 
        if (eregi('^[a-z0-9]$', $char)) $rand_value .= $char; 
      } elseif ($type == 'chars') { 
        if (eregi('^[a-z]$', $char)) $rand_value .= $char; 
      } elseif ($type == 'digits') { 
        if (ereg('^[0-9]$', $char)) $rand_value .= $char; 
      } 
    } 
    return $rand_value; 
} 
 
function tep_rand($min = null, $max = null) { 
    static $seeded; 
    if (!isset($seeded)) { 
      mt_srand((double)microtime()*1000000); 
      $seeded = true; 
    } 
    if (isset($min) && isset($max)) { 
      if ($min >= $max) { 
        return $min; 
      } else { 
        return mt_rand($min, $max); 
      } 
    } else { 
      return mt_rand(); 
    } 
  }

Espero estos comentarios hayan aportado un poco más de materia al tema.
Gracias por vuestra ayuda.