Ok, então aqui está como fazemos as senhas.
note Nós mudamos o que nós saltamos.
<?
$PASSWORD = $_GET["password"];
$ranNUM = rand(965824, 957873488423748423486483);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
for ($i = 1; $i <= $_GET["num"]; $i++) {
$PASSWORD = md5($PASSWORD);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", FALSE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = md5($PASSWORD);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", FALSE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = md5($PASSWORD);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", FALSE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
print $PASSWORD;
print "<br>";
}
//print $PASSWORD;
?>
O que nós fazemos é enviar um numero 7 junto com a senha então rodamos a criptografia 7 vezes
junto com o número aleatório daquele usuário (que é salvo em outro banco de dados) NÃO NO MESMO SERVIDOR
então temos o que a senha deve ser.
O que você acha que isso é matar?
por exemplo, 123 executando duas vezes seria
íaªyå`ˆsœA²„†N¸jø¦žÃïªd*hÂ?‘e½s&žÉ:Ñl6DïƒÀ`ß,¢‹HÎÌ(üBìð6
para tornar isso ainda mais seguro, você pode ter parágrafos aleatórios para cada um.
Você precisaria salvá-lo em algum lugar, mas seria ótimo se pudesse apenas digitalizar um google ou bing ou qualquer site e obter uma frase aleatória no site.
Por favor, me diga seus pensamentos.
Respostas:
2 para resposta № 1É um exagero, e eu não tenho certeza se é teoricamente correto.
Um método seguro de tornar sua senha (com sal) uma dor para o bruteforce é o PBKDF2 da RSA.
Aqui está uma implementação PHP PBKDF2.
Você também pode estar interessado em Blowcrypt (intenção semelhante, mas usando os algoritmos blowfish) e Scrypt (um sujeitinho desagradável que pode ser informado sobre quanta memória você deseja que o invasor desperdice usando a senha)