暗号化されたパスワードを後で復号化できるデータベース(MySQL)に挿入する方法を探しています。私は研究を行ってきましたが、bcryptはパスワードを保存するより安全な方法になると結論づけましたが、私はそれらを取り戻すことができません。また、ログインする必要がある場合にパスワードを知っておくことが重要です彼らのシステム(私はIP認証に依存したくない)。ネイティブPHPとPERL内での暗号化
http://php.net/manual/es/function.mcrypt-cbc.phpには、PHPとPERLの両方で暗号化のライブラリを使用した例がありますが、PERLには追加のライブラリが必要です。PHPは特定のバージョンである必要があります。
PERLとPHPでネイティブに(追加のライブラリなし)、少なくとも1年前のバージョンで実行できるソリューションを探しています。 PHP 5.3の関数などはありません。
システムには100人程度のユーザーしかいないため、誰かがデータベースにアクセスするリスクはありませんが、何らかの保護が必要な場合は入力してください。必要であれば、PERLにライブラリを追加しなくても問題ありませんが、PHPライブラリを使用したり、PHPのバージョンが5.0より高いことを嫌うことはできません。
はそれだけで、パスワードのハッシュを作成するオプションはありませんか? –
私が知っている唯一の本当のハッシュは、私が知っているMD5はやや安全ではありません。私は5分以内に割れないようにすることができるものを持っていたいと思っています – ParoX