Ben özel bir CMS oluşturma ve giriş sistemi kurduk ve bu şekilde sadece bu gibi md5 php fonksiyonu kullanılarak karşılaştırıldığında olacağını şifreleri karma nasıl savunmasız dolaşıp:

<?php $token = md5($salt . $password . $pepper); ?>

Çoğu kişi sadece bir tuz ekleyin ama senin tuz eklemek için gidiyoruz eğer biber ekleyerek sadece mantıklı :)

İşte ben bunu yapıyorum nasıl

<?php $token = hash_hmac('sha512', $salt . $password . $pepper, $key); ?>

The $key would be a value in the database that is unique to each user. The $salt and the $pepper are randomly generated strings. The $password is the password of course.

07/24/09 tarihinde eklendi

Tüm yanıtlar için teşekkür ederiz. Herkes bir veritabanında depolamak için parola oluşturmak için bir karma script nasıl bir örnek var mı?