0

PHP でログイン システムを作成していますが、この現在のハッシュ関数が十分に安全かどうか疑問に思っていました。

public function genHash( $user, $pass )
{
    $user = strtoupper($user);
    $staticSalt  = $this->staticSalt;
    $dynamicSalt = hash('SHA512', md5($user . $pass) . sha1($pass) . hash('SHA512', $user . $pass));
    $final       = hash('WHIRLPOOL', $pass . $dynamicSalt . $staticSalt);
    return $final;
}

静的ソルトはランダムな文字の集まりです。とにかく、どうすればより安全にできますか?

4

1 に答える 1

2

ユーザーごとに異なるソルトを使用してデータベースに保存することもできますが、それ以外に、このシステムはかなり安全に見えます。(サーバーの詳細がわからない)。

編集:

理論的には、文字列をマルチハッシュすると、ハッシュの衝突の可能性が高くなりますが、これが実際的なリスクであると言う信頼できるものは見つかりませんでした。

于 2012-06-18T00:08:40.280 に答える