Dúvida e Avaliação sobre uma idéia de criptografia de senha

[Rogério Yokoi]

Olá, boa tarde a todos... procurei aqui e não encontrei nada parecido para comprar .... estou iniciando em php e andei lendo por ai sobre situações de segurança com senhas.

Então juntando várias coisas q li por ai imaginei a seguinte idéia e gostaria de saber se é algo válido de verdade ou algo q eu posso descartar a idéia por não fazer sentido algum usar isso.

bom vamos ao código q eu imaginei ser interessante para criptografar!

primeiro o sistema geraria um salt randomico da seguinte forma

function saltRandom($tamanho = 128) 
    {
        return substr(sha1(mt_rand()), 0, $tamanho);
    }

o que me retorna algo assim: 0a5dc83f5339b0b2db75410b85922a057fae58d7 Então comesca a rotina para criptografar a senha em si

function cript($senha, $tipo, $salt)
{    
         $salt = saltRandon();

         //Codifica o salt

        for ($i = 0; $i < 1000; $i++)
        {
             $salt = hash(whirlpool, $salt);
        }

//então ele criptografa com whirlpool
    $senhaCript = hash(whirlpool, $senha) . $salt;
  
        for($i = 0; $i < 1000; $i++)
       {
            $senhaCript = hash(whirlpool, $senhaCript);
    }

        return $senhaCript;
}

Lembrando que quando for cadastrar no banco de dados o usuário, vai salvar o salt que for gerado, assim tendo um salt para cada usuário do sistema.

e armazenado no banco tambem a senha criptografada.

o que acham, vale a pena?

Desde já muito obrigado!

[JaguA]

Me tira uma duvida

seu eu fizer uma senha = 123456 vamos supor que ela fique criptografada assim -> dfs65ds4fd65asf

dai se eu colocar 123456 de novo ela vai virar dfs65ds4fd65asf ??

porque com o comando rand acredito que não... se isso não ocorrer desse jeito não vai da certo

por que como vou efetuar um Login em um sistema sabendo que preciso comparar e para comparar é nescessario que sejão iguais as senhas

entendeu ?

caso não seja possivel assim eu o aconselho a utilizar o md5 como criptografia.

[Rogério Yokoi]

Me tira uma duvida

seu eu fizer uma senha = 123456 vamos supor que ela fique criptografada assim -> dfs65ds4fd65asf

dai se eu colocar 123456 de novo ela vai virar dfs65ds4fd65asf ??

porque com o comando rand acredito que não... se isso não ocorrer desse jeito não vai da certo

por que como vou efetuar um Login em um sistema sabendo que preciso comparar e para comparar é nescessario que sejão iguais as senhas

entendeu ?

caso não seja possivel assim eu o aconselho a utilizar o md5 como criptografia.

Tudo ai é possivel, quando a pessoa vai cadastrar o usuário, é gerado um "SALT" que será armazenado no banco de dados.

em seguida ele se cripografa x vezes como o script mostra.

logo a senha é captada pela variavel e critografa 1x e junta com o salt criptografado

em seguida criptografa a senha com o salt juntos ....

logo para comparar é só realizar o mesmo processo só que ao invés de gerar o salt ..... antes ele procurara se o usuário é valido .. se sim traz o salt q está no banco com aquele usuário ..... e realiza o processo para verificar se a senha é igual...

[ESerra]

Francamente, a sua idéia não tem nenhum sentido prático.