最近、パスワードの暗号化について調べ始めました。私の現在のコードは次のようになります:
<?php
define('salt','7hPqMO(m=F+!!L6(#Yhp-CdF, &Q}+cIrA;c@wcP(E--V<qRmq!v*aSnM;H=4cD0');
$password = "CatsRsoCool47";
$myHash = hash( 'whirlpool',salt.$password );
echo $myHash;
?>
ユーザーが正しいパスワードを入力したかどうかを確認するにはどうすればよいですか? ソルト、ハッシュ、および暗号化メソッドのパラメーターを取り、ブール値を返す何らかの組み込み関数があると思います。
また、塩を生成する最も安全な方法は何ですか? 私が持っている現在のソルトは静的で、すべてのユーザーで同じです。私は何かをする必要があります
$salt = Time()+'7hPqMO(m=F+!!L6(#Yhp-CdF, &Q}+cIrA;c@wcP(E--V<qRmq!v*aSnM;H';
そのようにした場合、タイムスタンプをユーザーごとにデータベースに保存する必要はありません。それはセキュリティ上の欠陥ではありませんか?
私は道に迷っています....パスワードをハッシュして確認する最良の方法を提案してください。スクリプトを見るといいでしょう:)この質問も重複する可能性があります。