-2

ユーザーが登録できるPHPサイトをプログラミングしています。codeigniterphpを使用していますが、パスワードを暗号化するための最適な関数と、この関数の違いを知りたいですか?

4

3 に答える 3

4

パスワードはほとんど暗号化されるべきではありません。代わりに、一方向にハッシュする必要があります。

一般的に、bcryptはmd5、一般的な代替手段が好きまたはsha1失敗するブルートフォースに耐性があるため、推奨されます。

于 2013-01-07T17:33:04.080 に答える
2

PHPassを使用する:http ://www.openwall.com/phpass/

phpassでサポートされている(最も安全な)ハッシュ方式は、OpenBSDスタイルのBlowfishベースのbcryptであり、パブリックドメインのcrypt_blowfishパッケージ(Cアプリケーション用)でもサポートされており、PHPではCRYPT_BLOWFISHとして知られ、BSDIスタイルへのフォールバックが拡張されています。 PHPではCRYPT_EXT_DESとして知られるDESベースのハッシュ、およびphpass自体に実装されたMD5ベースのソルトおよび可変反復カウントパスワードハッシュへの最後の手段のフォールバック(ポータブルハッシュとも呼ばれます)。

それをに入れ、application/third_partyバニラPHPを使用してロードします(CIのローダーではありません):

require_once APPPATH.'third_party/phpass-0.3/PasswordHash.php';
$hash_iterations = 100;
$portable_hashes = FALSE;
$phpass = new PasswordHash($hash_iterations, $portable_hashes);

使用例:

// Hash a password before storing it in the DB
$hashed_password = $phpass->HashPassword($user_input);

// Check a given password against a stored hashed password
$is_valid = $phpass->CheckPassword($user_input, $stored_hash_of_password);
于 2013-01-07T17:43:19.967 に答える
1

これは、codeigniterで使用しているカスタム暗号化クラスです

<?php
class Encryption {
    var $skey   = "EsUriEncKey2012"; 

    public  function safe_b64encode($string) {

        $data = base64_encode($string);
        $data = str_replace(array('+','/','='),array('-','_',''),$data);
        return $data;
    }

    public function safe_b64decode($string) {
        $data = str_replace(array('-','_'),array('+','/'),$string);
        $mod4 = strlen($data) % 4;
        if ($mod4) {
            $data .= substr('====', $mod4);
        }
        return base64_decode($data);
    }

    public  function encode($value){ 

        if(!$value){return false;}
        $text = $value;
        $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
        $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
        $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $this->skey, $text, MCRYPT_MODE_ECB, $iv);
        return trim($this->safe_b64encode($crypttext)); 
    }

    public function decode($value){

        if(!$value){return false;}
        $crypttext = $this->safe_b64decode($value); 
        $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
        $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
        $decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $this->skey, $crypttext, MCRYPT_MODE_ECB, $iv);
        return trim($decrypttext);
    }
}
?>
于 2013-01-07T17:30:54.573 に答える