Ajuda na programação, respostas a perguntas / Senhas / Senhas salt do PHP - senhas, md5, proteção por senha, sha512

Senhas sal do PHP - senhas, md5, proteção por senha, sha512

Ok, então aqui está como fazemos as senhas.

note Nós mudamos o que nós saltamos.

<?


$PASSWORD = $_GET["password"];


$ranNUM = rand(965824, 957873488423748423486483);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);



for ($i = 1; $i <= $_GET["num"]; $i++) {
$PASSWORD =  md5($PASSWORD);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", FALSE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  md5($PASSWORD);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", FALSE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  md5($PASSWORD);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", FALSE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);

print $PASSWORD;
print "<br>";

}

//print $PASSWORD;
?>

O que nós fazemos é enviar um numero 7 junto com a senha então rodamos a criptografia 7 vezes

junto com o número aleatório daquele usuário (que é salvo em outro banco de dados) NÃO NO MESMO SERVIDOR

então temos o que a senha deve ser.

O que você acha que isso é matar?

por exemplo, 123 executando duas vezes seria

íaªyå`ˆsœA²„†N¸jø¦žÃïªd*hÂ?‘e½s&žÉ:Ñl6DïƒÀ`ß,¢‹HÎÌ(üBìð6

para tornar isso ainda mais seguro, você pode ter parágrafos aleatórios para cada um.

Você precisaria salvá-lo em algum lugar, mas seria ótimo se pudesse apenas digitalizar um google ou bing ou qualquer site e obter uma frase aleatória no site.

Por favor, me diga seus pensamentos.

Respostas:

2 para resposta № 1

É um exagero, e eu não tenho certeza se é teoricamente correto.

Um método seguro de tornar sua senha (com sal) uma dor para o bruteforce é o PBKDF2 da RSA.

Aqui está uma implementação PHP PBKDF2.

Você também pode estar interessado em Blowcrypt (intenção semelhante, mas usando os algoritmos blowfish) e Scrypt (um sujeitinho desagradável que pode ser informado sobre quanta memória você deseja que o invasor desperdice usando a senha)