Si haces una busqueda en Google verás que existen multitud de clases y funciones para generar contraseñas en PHP. La realidad es que la mayoría de ellas son excesivamente complejas, ya que una función como la siguiente cumple perfectamente el objetivo de generar contraseñas:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

function crearPasswd($longitud = 6) {
 
  // Definir conjunto de caracteres validos
  $salt = "abcdefghijkmnpqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ123456789_-";
 
  // Inicializar password
  $passwd = '';
 
  // Generar contraseña
  for($i=0; $i<$longitud; $i++)
    $passwd = $passwd.substr($salt, rand(0, strlen($salt)), 1);
 
  // Retornar contraseña
  return $passwd;
}

Esta función la he extraido del código de mi@guebs y la usamos en distintos sitios donde resulta necesario generar una contraseña.

A pesar de que no es precisamente nueva, la guía de seguridad PHP publicada por la PHP Security Consortium,  sigue siendo una de los documentos que mejor explica los distintos tipos de vulnerabilidades que podemos encontrar en aplicaciones web.

Evidentemente, la guía esta enfocada hacía PHP, pero la mayoría es perfectamente aplicable a otros lenguajes o tecnologías de programación. Incluye simples ejemplos que permiten entender cada tipo de vulnerabilidad y la forma de evitarlos.

En definitiva, una guía que todo programador web debería leer y entender completamente, aunque ciertos conceptos no son precisamente fáciles de entender.

A partir de ahora, en las nuevas cuentas de alojamiento, la versión predeterminada de PHP será la 5 y no la 4. Este cambio no afecta a ninguno de nuestros actuales clientes, ya que sólo afecta a las cuentas de alojamiento que configuremos a partir de ahora.

Hace meses que la gente de PHP anunció que a partir del 31 de diciembre del 2007 la versión 4 de PHP dejaría de ser mantenida, es decir, que ya no sacarán nuevas versiones de PHP4 que corrijan los muy probables errores que vayan apareciendo. La versión 6 de PHP está cerca y los desarrolladores de PHP no quieren mantener 3 ramas de desarrollo diferentes (4, 5 y 6), por lo que dejan de dar soporte a la rama de desarrollo de PHP4.

Para nosotros esto supone que debemos comenzar a dar prioridad absoluta a PHP5, haciendo que está sea la versión predeterminada. Sabemos que esto traerá algún que otro problema derivado de la incompatibilidad de algunas aplicaciones con la versión 5 de PHP, pero ya es hora que los desarrolladores de estas aplicaciones las hagan compatibles con PHP5.

Para vosotros, nuestros clientes, este cambio supone que, en un principio, algunas aplicaciones no funcionarán correctamente, ya que están desarrolladas exclusivamente para PHP4 y no funcionan con PHP5. La solución es tan sencilla como seguir los pasos explicado en nuestro Wiki para configurar PHP como la versión predeterminada .