hash('sha512', $_POST['password'] . time())
答えて
time()
をsaltとしています。あなたはそれを行うことができますが、それを保存することを忘れないでください(そうでなければ、saltと連結したパスワードが保存されたハッシュと一致するかどうかチェックすることができます)。 sha512
は、ハッシュアルゴリズムに最適です。私はお勧めします
$salt = uniqid('carlgcoder_') . microtime(true);
$hash = hash('sha512', $salt . $_POST['password']);
これは静的な塩で、ランダムなものですか?私はこれについて不思議に思った、これは有益だろうか? – carlgcoder
あなたの助けてくれてありがとう、私は私が持っていたものにこだわり、静的な塩を追加します...あなたの例のように、グローバル変数または実際のハッシュ自体の中に静的な塩を保存する方がいいですか? ?? - – carlgcoder
@carlgcoderこの塩は、静的部分と可変部分を含んでいます。 (時間はランダムではありません)。ダイナミックな部分はすべての塩をユニークにします。異なるユーザーの2つの塩が同じ場合、攻撃者は両方のパスワードを1回の実行で見つけることができます。また、 'microtime'と' uniqid'のすべての可能な値に対してテーブルを作成する仮説的な攻撃者があなたのプロジェクト用のテーブルをカスタマイズする必要があることを確かめる(それほど重要ではない)静的コンポーネントも含まれています。 – phihag
ですそれから - はい。
塩はtime()です。サイトに参加すると、それは各ユーザーにも個別になります – carlgcoder
パスワードが一致するかどうかをどのように確認しますか?その時間もどこかに保存されていますか? –
はい、データベースに保存されている時間を使用して、アカウントの年齢およびログインしているユーザーの年齢を計算しています。 – carlgcoder
- 1. アパッチ: <a href="http://www.javascriptkit.com/howto/htaccess13.shtml" rel="nofollow">http://www.javascriptkit.com/howto/htaccess13.shtml</a></p> <p>は良いそれを.Isとのhtaccessファイルに追加することをお勧めします:?私はこの記事を読んで、今日
- 2. HTMLイメージマップでは、これが現在のプロジェクト<a href="http://bit.ly/t43Sap" rel="nofollow">http://bit.ly/t43Sap</a></p> <p>である、それはここで私の落書きのようにそれを行うことが可能である、
- 3. PHPファイルを含めると、それは、私は時々、あなたがメインのファイルのインクルードが必要な場合がありますことを起こることを確信している、あなたは、このコードを書くときの操作
- 4. は、どのように私はこの答えはここにあるが、私はそれを見つけることができなかった(または私はそれを見たときに、少なくとも<em>は</em>それを認識!)</strong>を知っ<strong>HTMLの画像のsrcタグ
- 5. jQueryのスライスとこれはおそらく、本当に簡単jQueryの質問ですが、私はそうマニュアルでは10分後にそれに答えることができませんでした...</p> <p>私はチェックボックスのリストを持っている、と私はそれらを得ることができ、イベント
- 6. あなたは <p></p>は、私はクラスを作成した...私は、これは千個の異なる方法で千回を求めて見てきましたが、まだそれが仕事を得ることができない
- 7. は私がしたい...</p> <p>をJavaScriptのみではなく、私はこれを行うことができない理由は、それが巨大なセキュリティホールであるかもしれないからですが、ここに行くことを考えているURL
- 8. はこのjQueryを使って... ...なぜそれは私がこの<code><a></code>をキャッチすることができないということであるjQueryの
- 9. 私はこれを行うことができますか? mysqlの値として(2 <a <8,1,0)なら?
- 10. HTML/CSS:あなたは私はしたくない画像間で、それの下にスペースがある見ることができる場合 <a href="http://jsbin.com/oyusa3/edit" rel="nofollow">http://jsbin.com/oyusa3/edit</a></p> <p>:お互い
- 11. プロキシは、私たちがこのようなプロキシを設定することができます<a href="http://wwwsearch.sourceforge.net/mechanize/" rel="nofollow">mechanize</a>でzope.testbrowser
- 12. Angularjs JSONP私はここで何かが足りないかもしれないが、私はこのJSONPリクエスト仕事をすることはできません
- 13. CSSの不透明度のdivは、その内部で動作していないリンクが...あなたがここに見ることができるよう
- 14. 角度ルーティング:私は、私は助けを求めるためにここに来た、インターネット上で答えを見つけることがありますコントローラ
- 15. サーバー構成エラー<a href="http://www.jasbf.com/" rel="nofollow">http://www.jasbf.com/</a>が、私は私のエラーがそれをログチェックしたときに、私は理解していなかったと言い、このアドレスを何
- 16. 私が何をしようとしているであるオブジェクトを作成し、それがここ
- 17. なぜ私はいくつかの愚かに聞こえるかもしれないが、多くのパラメータ
- 18. 新しいしてください!私はこれまで、私はのリストを作成することを来ている<a href="http://www.playframework.org/" rel="nofollow">http://www.playframework.org/</a></p> <p>:再生する@ javax.persistence.Entity注釈
- 19. Firefoxのプレースホルダの色は、私は(:<a href="http://jsfiddle.net/YzkSx/" rel="nofollow">http://jsfiddle.net/YzkSx/</a> ChromeとFirefoxの上でそれを試してみてください)、これはFirefoxで動作しなかったことに驚きました
- 20. jbossがダウンロードされましたが、私はどこで仕事を始めることができますか
- 21. PHP - ブロック外部APIは、私は他のサイトおよび/またはユーザーがそのWebサイトからそれを呼び出すことができることを望んでいないので、私は今、私はそれを保護したいPHP</p> <p>で自分のサイトにAPIを作成しました
- 22. 名前は、私はこれを見たことがないエラー
- 23. テンプレートクラス:いいえデフォルトコンストラクタ私はこのことについて百万件の記事がある知っているが、これは動作していない理由を私はまだ把握することはできません
- 24. 私はそれが私はそれがC++にこのコードをどのように見えるべきかお聞きしたいC++
- 25. jqueryの:</p> <p>私はのカップルとコンテナを持っている:特定の要素が、私は、これは簡単であるべきだと思うが、私はそれを把握することができていない隣国
- 26. のCss絶対位置とオーバーフロー:隠されたあなたはすでにテキストが容器の外に溢れていることを見ることができるようにこれは私のコード<a href="http://jsfiddle.net/noppanit/8D7QN/" rel="nofollow">http://jsfiddle.net/noppanit/8D7QN/</a></p> <p>ある
- 27. jqueryのは、私は私のテーブルの行はクリッカブルとのhrefにリンクされていることを得ることができた最後の列
- 28. nginxへようこそ!多くの命令が続いた後、すべてが働いていた、今 <a href="http://gudym.net/plesk-nginx.html" rel="nofollow">http://gudym.net/plesk-nginx.html</a></p> <p>:ページは、私はあなたの好みのために、このチュートリアルに従っ私はPleskの10.4.4</p> <p>でのapacheでリバースプロキシであることをnginxのを使用することができた
- 29. は私が作成したときに歴史がそれを行うことを必要とするレール
- 30. 私のヘルパーが結果を返すことができない
計算されたハッシュの使い方についてすべてを教えていない限り、セキュリティについて話すのは現実的ではありません。 – Jon
私はWampで作業している単純なログイン/サインアッププロジェクトです。ユーザーがログインしたパスワードです。タイムスタンプで塩漬けしています – carlgcoder