Рубрики
Uncategorized

Как добавить случайное значение соли в MD5

Автор оригинала: David Wong.

Как добавить соль ?

Для повышения безопасности MD5 добавлена новая арифметическая часть-значение соли. Значение соли – это набор строк, генерируемых случайным образом. Он может включать случайные прописные и строчные буквы, цифры и символы. Количество цифр может варьироваться в зависимости от требований. Конечный зашифрованный текст, сгенерированный с использованием другого значения соли, отличается:

Сначала мы получаем хэш-значение в виде обычного текста.

Вычислите, чтобы получить хэш-значение открытого текста MD5

3. Случайная генерация значения добавления соли и вставки

MD5 вставляет соленый хэш

5. Получите окончательный зашифрованный текст

Посмотрите на простую функцию соли:

/**
 * MD5 plus SALT function
 * by http://www.phpddt.com
 */
function do_hash($psw) {
  Salt = fdsafagfdgv43532ju76jM'; // Define a salt value, preferably long enough or random
  Return MD5 ($psw. $salt); // Return the hash after adding salt
}

Будьте осторожны:

Если вы случайным образом генерируете значения соли, вы должны поместить их в базу данных. Не используйте их. time() Метка времени или что-то в этом роде, чтобы другие не могли ее перечислить, если вам не нравится проблема, вы можете настроить сложное значение соли, как указано выше, у этих двух методов есть свои преимущества.

Еще один сложный момент шифрование метод:

function PassCrypt($ManagerPassword)
{
$ManagerPassword=md5($ManagerPassword);
$Salt=substr($ManagerPassword,-1,3);
$ManagerPassword=crypt($ManagerPassword,$Salt);
Return $ManagerPassword;
}

Это сначала шифрует пароль с помощью MD5, затем перехватывает часть результата, а затем шифрует его с помощью crypt, потому что эти две функции шифрования являются односторонними, поэтому никто не может их взломать, а окончательный пароль после шифрования составляет 13 бит, независимо от того, кто его получит, они не знают, как его взломать. При проверке пароля им нужно только сопоставить исходный пароль с зашифрованными функциями и зашифрованными кодами. Все в порядке.

резюме

Выше приведено все содержание этой статьи, я надеюсь, что содержание этой статьи может принести некоторую помощь в учебе или работе каждого, если у вас есть какие-либо вопросы, вы можете оставить сообщение для обмена.