Возможный дубликат:

Безопасный хэш и соль для паролей PHP

Iv»Мы читали много постов, как в stackoverflow, так и на других сайтах, рассказывающих о веб-безопасности. Такие как соленое шифрование и т. Д.Я не понимаю, так что простое объяснение было бы очень полезно.

Так вот'Это то, что я знаю до сих пор. Пользователь входит в систему вводит свое имя пользователя и пароль. Ввод затем проходит через процесс. Допустим, имя пользователя и пароль объединены, например:

$username = (USERS USERNAME INPUT);
$password = (USERS PASSWORD INPUT);
$userinput = $username . $password;

Затем мы добавляем немного соли.

$salt1 = "13$13aVc!kd";
$salt2 = "4kr$!vlmeoc";

$salted = $salt1 . $userinput . $salt2;

Затем мы зашифровываем это.

$encrypted = encrypt($salted);

Затем проверьте базу данных и войдет ли ее правильный пользователь.

Тот'Как это работает правильно? Но яЧитаем о грубой атаке. Это угадывает входные значения правильно? С процедурой выше. Безразлично»t показывает, что злоумышленнику нужно только правильно ввести информацию о $ userinput? Он нене нужно угадать длинную $ зашифрованную строку правильно?

Примечание: скажем, в этой ситуацииs не капча, не ограничено количество попыток, нет блокировки, ничего, кроме приведенного выше.

Примечание: будь нежным, яЯ все еще учусь.