helper関数ライブラリを更新しています。saltパスワードの暗号化が多すぎるのではないかと思っています。
次の間に違いはありますか:
mb_substr(sha1($str . AY_HASH), 5, 10) . mb_substr(sha1(AY_HASH . sha1($str . AY_HASH)), 5, 10) . mb_substr(md5($str . AY_HASH), 5, 10)
そして簡単に:
sha1(AY_HASH . sha1($str . AY_HASH))
AY_HASHですsalt。どちらを優先すべきで、どちらも良くない場合、最良の代替手段は何ですか?
すべてのパスワードで使用される秘密の文字列ではなく、パスワードごとにソルトを生成する必要があります。ソルトを再利用すると、攻撃者は、パスワードごとに 1 つではなく、パスワードごとに 1 つのレインボー テーブルを作成するだけで済みます。
安全なハッシュについて書いた以前の回答を読むことをお勧めします。ルールは簡単です:
function strong_hash($input, $salt = null, $algo = 'sha512', $rounds = 20000) {
if($salt === null) {
$salt = crypto_random_bytes(16);
} else {
$salt = pack('H*', substr($salt, 0, 32));
}
$hash = hash($algo, $salt . $input);
for($i = 0; $i < $rounds; $i++) {
// $input is appended to $hash in order to create
// infinite input.
$hash = hash($algo, $hash . $input);
}
// Return salt and hash. To verify, simply
// passed stored hash as second parameter.
return bin2hex($salt) . $hash;
}
function crypto_random_bytes($count) {
static $randomState = null;
$bytes = '';
if(function_exists('openssl_random_pseudo_bytes') &&
(strtoupper(substr(PHP_OS, 0, 3)) !== 'WIN')) { // OpenSSL slow on Win
$bytes = openssl_random_pseudo_bytes($count);
}
if($bytes === '' && is_readable('/dev/urandom') &&
($hRand = @fopen('/dev/urandom', 'rb')) !== FALSE) {
$bytes = fread($hRand, $count);
fclose($hRand);
}
if(strlen($bytes) < $count) {
$bytes = '';
if($randomState === null) {
$randomState = microtime();
if(function_exists('getmypid')) {
$randomState .= getmypid();
}
}
for($i = 0; $i < $count; $i += 16) {
$randomState = md5(microtime() . $randomState);
if (PHP_VERSION >= '5') {
$bytes .= md5($randomState, true);
} else {
$bytes .= pack('H*', md5($randomState));
}
}
$bytes = substr($bytes, 0, $count);
}
return $bytes;
}
ただし、将来的に適応可能なbcryptを使用する必要があります。繰り返しになりますが、より詳細な例については、以前の回答をご覧ください。