<?php
define('SALT_LENGTH', 6);
define('ITERATIONS', 10000);

/** Génère le hash complet d'un mot de passe donné en clair */
function create_hash($password) {
    $salt = get_rand_salt();
    $hash = get_hash($password, $salt, ITERATIONS);

    return ITERATIONS."$".$salt."$".$hash;
}

/** Vérifie si un mot de passe est correct par rapport à un hash */
function check_password($plain, $hash) { 
    $infos = explode('$', $hash); // Il faudrait vérifier qu'on a bien 3 entrées distincts : nb itérations, sel et hash.
    return (get_hash($plain, $infos[1], $infos[0]) == $infos[2]); // Retourne vrai si hash identique
}


/** Génère le hash du mot de passe en fonction du sel et du nombre d'itérations */
function get_hash($password, $salt, $iterations) {
    for($i = 0; $i < $iterations; $i++) {
         $password = sha1($salt.$password);
    }
    return $password;
}

function get_rand_salt() {
    $car = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l',
        'm', 'n', 'o', 'p', 'r', 's', 't', 'u', 'v', 'x', 'y', 'z',
        'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L',
        'M', 'N', 'O', 'P', 'R', 'S', 'T', 'U', 'V', 'X', 'Y', 'Z',
        '1', '2', '3', '4', '5', '6', '7', '8', '9', '0');
    $nb_car = count($car) - 1;
    $salt = '';
    for ($i = 0; $i < SALT_LENGTH; $i++) {
        $index = rand(0, $nb_car);
        $salt .= $car[$index];
    }
    return $salt;
}

/** Programme de test */
$hash = create_hash('toto');
echo $hash."\n";                          // Retourne 10000$GtHABK$dd920adc528bf09d7a107e2a031b2dff190668fd
var_dump(check_password('toto', $hash));  // Retourne bool(true) 
var_dump(check_password('toat', $hash));  // Retourne bool(false)
?>