PHPログインシステムのためのソルト生成コードの拡大と使用

StackOverflow https://stackoverflow.com//questions/9717116

質問

WebProjectのPHP / MySQLログインシステムに取り組んでいます。それで、Web上の記事を見つけた後、基本的なフレームワークを思い付き、それのためにいくつかのコードを書き始めました。ただし、パスワード暗号化には少しのインパスがあります。

夜の読み値の後、それを見つけた後:

  • 私は少なくともsha1またはsha2
    • でユーザーをパスワードするべきです
  • 私はまたランダムに生成された塩を使うべきです(これは私が助けが必要なものです)、それを暗号化する前にそれをパスワードに追加してください。
  • ハッシュしたパスワードとランダムに生成された塩をデータベースに保存してから、照会して組み合わせて/暗号化されてから、ユーザーに照合したユーザーに対してチェックします。

私の問題は無作為に塩を発生させる

役に立ちましたか?

解決

可能性:

  • mt_rand() ASCIIコードを選択するには、< chr()と Concateenate 塩へ。

    これは任意の長さで塩を作成することができます。

  • 利用可能な文字を持つ文字列を定義し、 mt_rand()のランダムな位置を選択します。それは、 subster()または mb_substr()コンセチエンテネート塩へ。

    選択した文字セットと長さを持つ塩を作成できます。

  • ランダムな文字列を生成する組み込み関数を使用する(例: uniqid())およびオプションでハッシュ。

    これは迅速かつ簡単です。

通常、2番目のオプションを使用しています。

他のヒント

uniqid()?

href="http://sg2.php.net/uniqid" rel="nofollow"> http://sg2.php.net/uniqid

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top