/ / PHP saltパスワード - パスワード、md5、パスワード保護、sha512

PHPの塩のパスワード - パスワード、md5、パスワード保護、sha512

それで、ここで私たちはパスワードをどのようにするかです。

note塩味を変更しました。

<?


$PASSWORD = $_GET["password"];


$ranNUM = rand(965824, 957873488423748423486483);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);



for ($i = 1; $i <= $_GET["num"]; $i++) {
$PASSWORD =  md5($PASSWORD);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", FALSE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  md5($PASSWORD);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", FALSE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  md5($PASSWORD);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", FALSE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);

print $PASSWORD;
print "<br>";

}

//print $PASSWORD;
?>

パスワードと一緒に7と入力してから7回暗号化を実行します。

そのユーザーの乱数(別のDBに保存されています)と共に 同じサーバーにはありません

それからパスワードがどうあるべきかがわかります。

あなたはこれが殺害以上だと思いますか?

例えば123回2回実行すると 

íaªyå`ˆsœA²„†N¸jø¦žÃïªd*hÂ?‘e½s­&žÉ:Ñl6DïƒÀ`ß,¢‹HÎÌ(üBìð6

これをさらに安全にするために、それぞれにランダムな段落を付けることができます。

あなたはそれをどこかに保存しておく必要があるでしょう、しかしあなたがただグーグルまたはbingあるいは他のサイトをスキャンしてそこからランダムな文章を得ることができれば素晴らしいでしょう。

あなたの考えを教えてください。

回答:

回答№1は2

それはやり過ぎで、理論的に正しいかどうかはわかりません。

あなたの(塩味の)パスワードをブルートフォースにとって苦痛にする一つの確かな方法はRSAのPBKDF2です。

これがPBKDF2 PHP実装です。.

あなたも興味がある可能性があります ブロークリプト (同様の意図だがフグアルゴリズムを使用) 暗号化 (攻撃者があなたのパスワードをブルートフォースすることによってどれだけのメモリを浪費することを望んでいるかを言うことができる厄介な小さな仲間)

関連する質問

Node.jsパスワードの暗号化 - セキュリティ、node.js、暗号化、パスワード
ディスク上のストレージのパスワードをハッシュする(詳細は内部) - セキュリティ、パスワード、ハッシュ
SALTとしてダブルMD5ハッシュ? [重複] - セキュリティ、ハッシュ、md5
sha1()を安全な塩で使用していますか? - PHP、セキュリティ、ハッシュ、sha1、パスワード保護
ハッシュパスワードが一致しない - php、hash、パスワード
password_verifyはどのようにして塩とコストを知らずにパスワードを検証できますか? - PHP、ハッシュ、パスワード
パスワードをハッシュに変換PHP - PHP、データベース、パスワード
bcryptの機能の説明 - php、ハッシュ、暗号、塩、bcrypt
base64エンコード文字列をsalt-phpでデコードする
PHPを使って配列からhash_hmac sha512 passowrdsを作成する - PHP、ハッシュ、パスワード
PHPへのDevise Railsのパスワードの移行方法 - php、ruby-on-rails、認証、devise、パスワード
どのように安全な塩を作成するには? [重複] - PHP、セキュリティ、塩、パスワードハッシュ
PHPのMd5の代替? [閉鎖] - php、セキュリティ、暗号化、md5
パスワードのセキュリティのPHPの一方向ハッシュ - PHP、セキュリティ、md5、sha1、パスワード保護
データベースに保存する前に、どの情報をハッシュする必要がありますか? - パスワード、md5
この関数からハッシュを解読する方法 - node.js、cryptojs
パスワードの暗号化タイプを検出する - それらをDjangoにインポートできますか? - java、python、パスワード、md5、sha1
Excelのパスワードを削除する人を捕まえる - Excel、パスワード
C#、Visual Studio、パスワード、暗号化を使用してパスワードを暗号化して解読する
C ++はマスターパスワードからパスワードを生成する - c ++、ハッシュ、パスワード