Имя пользователя, Пароль, Соление, Шифрование, Хэш - Как все это работает? [Дубликат]
Возможный дубликат:
Безопасный хэш и соль для паролей PHP
Iv»Мы читали много постов, как в stackoverflow, так и на других сайтах, рассказывающих о веб-безопасности. Такие как соленое шифрование и т. Д.Я не понимаю, так что простое объяснение было бы очень полезно.
Так вот'Это то, что я знаю до сих пор. Пользователь входит в систему вводит свое имя пользователя и пароль. Ввод затем проходит через процесс. Допустим, имя пользователя и пароль объединены, например:
$username = (USERS USERNAME INPUT);
$password = (USERS PASSWORD INPUT);
$userinput = $username . $password;
Затем мы добавляем немного соли.
$salt1 = "13$13aVc!kd";
$salt2 = "4kr$!vlmeoc";
$salted = $salt1 . $userinput . $salt2;
Затем мы зашифровываем это.
$encrypted = encrypt($salted);
Затем проверьте базу данных и войдет ли ее правильный пользователь.
Тот'Как это работает правильно? Но яЧитаем о грубой атаке. Это угадывает входные значения правильно? С процедурой выше. Безразлично»t показывает, что злоумышленнику нужно только правильно ввести информацию о $ userinput? Он нене нужно угадать длинную $ зашифрованную строку правильно?
Примечание: скажем, в этой ситуацииs не капча, не ограничено количество попыток, нет блокировки, ничего, кроме приведенного выше.
Примечание: будь нежным, яЯ все еще учусь.