Отже, ось як ми робимо паролі.
Зауважимо Ми змінили те, що ми поливаємо.
<?
$PASSWORD = $_GET["password"];
$ranNUM = rand(965824, 957873488423748423486483);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
for ($i = 1; $i <= $_GET["num"]; $i++) {
$PASSWORD = md5($PASSWORD);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", FALSE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = md5($PASSWORD);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", FALSE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = md5($PASSWORD);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", FALSE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD = hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
print $PASSWORD;
print "<br>";
}
//print $PASSWORD;
?>
Те, що ми робимо, ми відправляємо номер 7 разом з паролем, після чого запускаємо шифрування 7 разів
поряд з випадковим числом для цього користувача (який зберігається в іншій БД) НЕ НА ТАКЕ СЕРВЕРА
ми маємо те, що має бути пароль.
Як ви думаєте, що це за вбивство?
напр., виходить, що 123 працює двічі
íaªyå`ˆsœA²„†N¸jø¦žÃïªd*hÂ?‘e½s&žÉ:Ñl6DïƒÀ`ß,¢‹HÎÌ(üBìð6
щоб зробити це ще безпечнішим, ви можете мати випадкові абзаци для кожного з них.
Ви повинні були б зберегти його де-небудь, але було б чудово, якщо б ви могли просто сканувати Google або Bing або будь-який сайт, і отримати випадкове речення звідти сайту.
Скажіть, будь ласка, свої думки.
Відповіді:
2 для відповіді № 1Це надмірність, і я не впевнений, що це теоретично звук.
Одним звуковим методом створення (соленого) пароля болю до bruteforce є PBKDF2 RSA.
Вас також може зацікавити Blowcrypt (подібні наміри, але з використанням алгоритмів blowfish) і Scrypt (неприємний маленький хлопець, якому можна сказати, скільки пам'яті ви хочете, щоб зловмисник витратив над грубою силою ваш пароль)