Допомога у програмуванні, відповіді на питання / Паролі / PHP паролі для солей - паролі, md5, захист паролем, sha512

PHP соляні паролі - паролі, MD5, захист паролем, sha512

Отже, ось як ми робимо паролі.

Зауважимо Ми змінили те, що ми поливаємо.

<?


$PASSWORD = $_GET["password"];


$ranNUM = rand(965824, 957873488423748423486483);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);



for ($i = 1; $i <= $_GET["num"]; $i++) {
$PASSWORD =  md5($PASSWORD);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", FALSE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  md5($PASSWORD);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", FALSE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  md5($PASSWORD);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", FALSE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);
$PASSWORD =  hash("sha512", $PASSWORD.$ranNUM."MONKEY MONEY sad happy 7ab27t8g2hjq8tt 2g y8t 82 t2g edb t7e2gqjcb  t8egsjc byut87qebcjn 87ctyeqcb t78ye jscyt8ique bcg781eghjs btgq78 cbqjg78pqdgj d t87dqgjh bxauy fpqdgs,q vayupf d", TRUE);

print $PASSWORD;
print "<br>";

}

//print $PASSWORD;
?>

Те, що ми робимо, ми відправляємо номер 7 разом з паролем, після чого запускаємо шифрування 7 разів

поряд з випадковим числом для цього користувача (який зберігається в іншій БД) НЕ НА ТАКЕ СЕРВЕРА

ми маємо те, що має бути пароль.

Як ви думаєте, що це за вбивство?

напр., виходить, що 123 працює двічі

íaªyå`ˆsœA²„†N¸jø¦žÃïªd*hÂ?‘e½s&žÉ:Ñl6DïƒÀ`ß,¢‹HÎÌ(üBìð6

щоб зробити це ще безпечнішим, ви можете мати випадкові абзаци для кожного з них.

Ви повинні були б зберегти його де-небудь, але було б чудово, якщо б ви могли просто сканувати Google або Bing або будь-який сайт, і отримати випадкове речення звідти сайту.

Скажіть, будь ласка, свої думки.

Відповіді:

2 для відповіді № 1

Це надмірність, і я не впевнений, що це теоретично звук.

Одним звуковим методом створення (соленого) пароля болю до bruteforce є PBKDF2 RSA.

Тут реалізація PBKDF2 PHP.

Вас також може зацікавити Blowcrypt (подібні наміри, але з використанням алгоритмів blowfish) і Scrypt (неприємний маленький хлопець, якому можна сказати, скільки пам'яті ви хочете, щоб зловмисник витратив над грубою силою ваш пароль)