Je crée une coutume CMS et ont construit un système de connexion et errait la vulnérabilité hachant les mots de passe de cette façon serait comparé à simplement en utilisant la fonction md5 php comme ceci:Création hash des mots de passe
<?php $token = md5($salt . $password . $pepper); ?>
La plupart les gens juste ajouter un sel, mais en ajoutant du poivre tout à fait logique si vous allez ajouter du sel :)
Voici comment je fais
<?php $token = hash_hmac('sha512', $salt . $password . $pepper, $key); ?>
la clé $ serait une valeur dans la dat abase qui est unique à chaque utilisateur. Les chaînes $ salt et $ pepper sont des chaînes générées de manière aléatoire. Le mot de passe $ est bien sûr le mot de passe.
Ajouté le 07/24/09
Merci pour toutes vos réponses. Quelqu'un at-il des exemples de la façon dont ils font un script de hachage pour créer des mots de passe à stocker dans une base de données?
Et votre question est? –
il est dans le premier paragraphe ... comment hachage vulnérable les mots de passe de cette façon serait comparé à simplement utiliser la fonction php md5 comme ceci: – cointilt