Olá, boa tarde a todos... procurei aqui e não encontrei nada parecido para comprar .... estou iniciando em php e andei lendo por ai sobre situações de segurança com senhas.
Então juntando várias coisas q li por ai imaginei a seguinte idéia e gostaria de saber se é algo válido de verdade ou algo q eu posso descartar a idéia por não fazer sentido algum usar isso.
bom vamos ao código q eu imaginei ser interessante para criptografar!
primeiro o sistema geraria um salt randomico da seguinte forma
function saltRandom($tamanho = 128)
{
return substr(sha1(mt_rand()), 0, $tamanho);
}
o que me retorna algo assim: 0a5dc83f5339b0b2db75410b85922a057fae58d7
Então comesca a rotina para criptografar a senha em si
function cript($senha, $tipo, $salt)
{
$salt = saltRandon();
//Codifica o salt
for ($i = 0; $i < 1000; $i++)
{
$salt = hash(whirlpool, $salt);
}
//então ele criptografa com whirlpool
$senhaCript = hash(whirlpool, $senha) . $salt;
for($i = 0; $i < 1000; $i++)
{
$senhaCript = hash(whirlpool, $senhaCript);
}
return $senhaCript;
}
Lembrando que quando for cadastrar no banco de dados o usuário, vai salvar o salt que for gerado, assim tendo um salt para cada usuário do sistema.
e armazenado no banco tambem a senha criptografada.
Question
Rogério Yokoi
Olá, boa tarde a todos... procurei aqui e não encontrei nada parecido para comprar .... estou iniciando em php e andei lendo por ai sobre situações de segurança com senhas.
Então juntando várias coisas q li por ai imaginei a seguinte idéia e gostaria de saber se é algo válido de verdade ou algo q eu posso descartar a idéia por não fazer sentido algum usar isso.
bom vamos ao código q eu imaginei ser interessante para criptografar!
primeiro o sistema geraria um salt randomico da seguinte forma
o que me retorna algo assim: 0a5dc83f5339b0b2db75410b85922a057fae58d7 Então comesca a rotina para criptografar a senha em siLembrando que quando for cadastrar no banco de dados o usuário, vai salvar o salt que for gerado, assim tendo um salt para cada usuário do sistema.
e armazenado no banco tambem a senha criptografada.
o que acham, vale a pena?
Desde já muito obrigado!
Link to comment
Share on other sites
3 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.