-1

Codeigniter を使ってシステムを開発しています!私が知りたかったのは、暗号化されたハッシュを生成するために使用した機能と手順を誰かが知っている場合、パスワードが何であるかを知ることができるかどうかだけです? 今のところ、ハッシュ文字列を生成する必要があるのは次のとおりです。

$pass = str_split($password, 2);
$hashPass = '';
foreach($pass as $p){
    $hashPass .= md5($p);
}
4

4 に答える 4

1

正直なところ、2013 年に Bcrypt を使用していない場合、パスワードは脆弱になります。「暗号化」に関してそのグレードが問題であるとしても、あなたが現在行っていることは非常に低いグレードです。

このクラスのBcrypt で CodeIgniter を使用します

次に、このファイルを bcrypt.php と呼び、クラス名を次のようにするだけです。

class Bcrypt extends CI_Controller {............}

ただし、php 5.5 では新しいパスワード ハッシュ関数がサポートされ、より強力な方法が登場するまで自動的に Bcrypt が使用されることに注意してください。情報はこちら

頑張ってください。一日の終わりには、独自の「暗号化/ハッシュ」アルゴリズム/方法/災害を転がそうとするのをやめてください。これを行うと、クライアントが脆弱なままになる可能性があります。

于 2013-04-07T14:43:12.033 に答える
0

暗号化の実際の方法を知っていれば、ハッキングするのがより簡単になります。

たとえば、すべてのハッシュに対してレインボー テーブルが存在し、パスワードをすばやく元に戻すことができます。そのため、ハッシュ化されたパスワードは通常ソルト化されます。

str_split一方、私が知る限り、ハッシュ関数ではありません。

于 2013-04-07T08:16:54.617 に答える