0

パスワードを持っています。

828b8f98ec52c750bf018c92951c6e40ae3976e74c888e42ff55ff22403932af

通常、AuthログインにKohana 3を使用しています。

ここで、クライアントが自分のパスワードのみを入力できる別のスクリプトを作成する必要があり、パスワードが正しいかどうかを確認する必要があります。

だから私が扱っているのは:

$real_pwd = '828b8f98ec52c750bf018c92951c6e40ae3976e74c888e42ff55ff22403932af';
$entered_pwd = $_GET['pwd']; // test purposes i know its vuln for sql injection ...

if ( $real_pwd == crypt($entered_pwd) ) { echo "OK"; }

もちろん、これは機能していません。crypt() は私が試したものですが、何を使用すればよいかわかりません。

sha1 pw の場合は、entered_pwd に sha1 を使用できますが、sha256 ではどうすればよいでしょうか。

4

1 に答える 1

2

hash() http://php.net/manual/en/function.hash.phpを使用できます

ただし、bcrypt を見て、パスワードのハッシュに使用することをお勧めします。こちらをご覧くださいPHPでパスワードをハッシュするためにbcryptをどのように使用しますか?

役に立つ と思われるその他のリソースを次に示しますPHP パスワードの安全なハッシュとソルト

ハッシュアルゴリズムと暗号化アルゴリズムの根本的な違い

于 2012-05-25T17:12:22.703 に答える