私は強力なハッシングアルゴリズムを「作成」しようとしていますが、今はそれがどれほど強いのでしょうか?PHP - このハッシュはどれくらい安全ですか?
これは私が思い付いたものである:(8ランダムな文字列+ hashname)だから私はハッシュ()関数内の各ハッシュを取っている、と私は塩で何度も何度もそれをハッシュ
function bHash($text, $salt)
{
foreach (array_reverse(hash_algos()) as $hash) {
$hash .= hash($hash, $text . $hash . $salt);
}
return "_bH/" . $salt . "/" . str_replace("/", "+", crypt($hash, $salt));
}
echo bHash($password, "KB8NtFIN"); // I am using a different salt for each password!
「ハロー」とは、例えば、その結果
は次のとおりです。だから、_bH/KB8NtFIN/KBumi3+cVUUtU
、これはどのように安全/強いのですか?
ちょうど1つの質問:なぜあなたはこれをやっていますか? – Naruto
@Naruto私はちょうどbCryptのようなすでに強いものを使わずにパスワードを保存することができるのだろうかと疑問に思っている。 – wtm
これは実際には非常に複雑な質問で、多くの人が徹底的に、あなたがこれを地獄のためにやっているなら、あなたはそれを生産に使うつもりならば、あなたには良いことです。しかし、もしあなたが自分のことを書いてはいけないということに関心がある人は、こちらをご覧ください(http://security.stackexchange.com/questions/18197/why-shouldnt-weroll-our-own )。 – Andrew