Il paradosso di PHP
Negli ultimi giorni ho installato e personalizzato un sito basato su Drupal. Dopo un po' di anni in cui ho tenuto più o meno d'occhio questo CMS, per la prima volta l'ho utilizzato per un progetto abbastanza complesso, studiando la documentazione, installando moduli, provando temi, dando un'occhiata al DB (per la cronaca, ho scelto PostgreSQL). Niente da dire: un prodotto complesso, configurabile, con una miriade di moduli che si installano in maniera semplice e pulita (ognuno vive nella sua directory) e arricchiscono l'interfaccia di nuove funzionalità, sia per l'utente che per l'amministratore. In un fine settimana ho messo in piedi un sito di una certa complessità, arrivando ad un risultato che soddisfa appieno le mie esigenze ed è aperto a nuovi sviluppi.
E per l'ennesima volta, come mi è capitato anche facendo esperimenti con Piwik, sono rimasto un po' perplesso.
PHP come linguaggio di programmazione fa schifo.
Salted Hash in PHP
Mi è venuto in mente che un po' di tempo fa ho buttato giù qualche riga di codice in PHP per implementare un meccanismo di memorizzazione e verifica di password utente con il meccanismo del salted hash.Il codice che vedrete compare anche nel blog del mio amico Roberto Scaccia, quindi non vi preoccupate non c'è nessun copia e incolla, ma solo una condivisione di codice con il caro amico Roberto (Link).
Questa è la classe in PHP che modella la logica (potete estenderla anche ad altri algoritmi oltre lo SHA1):