0

重複の可能性:
PHPパスワードの安全なハッシュとソルト

私は持っています:

$insert_query = 'insert into '.$this->tablename.'(
        name,
        email,
        username,
        password,
        confirmcode
        )
        values
        (
        "' . $this->SanitizeForSQL($formvars['name']) . '",
        "' . $this->SanitizeForSQL($formvars['email']) . '",
        "' . $this->SanitizeForSQL($formvars['username']) . '",
        "' . md5($formvars['password']) . '",
        "' . $confirmcode . '"
        )';

md5を使用する代わりに、パスワードをソルトして適切にsha256ハッシュしたいのですが、どのように適切にソルトしますか?ソルトパスをphpファイルに保存するのに十分安全ですか?

4

1 に答える 1

0

乱数を作成して暗号化することで、適切にソルトできます。しばらく前に行ったログインシステムの1つは、実際にMD5を介してパスワードを暗号化し、100,000〜999,999の乱数を生成して、暗号化されたパスワードの最後に追加しました。その後、文字列全体がMD5を介して再度暗号化されました。おそらく少しやり過ぎかもしれませんが、それは確かに仕事をしました。

パスワードのソルト、ハッシュ、暗号化について詳しくは、こちらをご覧ください。

于 2012-12-13T22:45:04.603 に答える