: PHP password_hash 関数の 自作デモ (リアルタイムTweet)
@kokorohamoe うーん。ソルトとハッシュ値は一緒に保管すると思いますよ。こんな感じで1行で https://t.co/ttd8IYvBrm
— なまえだよ (@namaedayo) April 22, 2017
では、次は、password_hashという
パスワードのハッシュ化専用の関数を使ってみたいと思います。— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
https://t.co/SpUO4aCHlt
関数名を かえただけなので
すぐできました。でてきた 文字の長さから見ると SHA256では ないみたいですね。 pic.twitter.com/IkotVTEZrq
— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
それでは、
こんどはここに 先程使った
password_hash のソースコード (PHP)
がありますのでhttps://t.co/xYUHniEAcqこれを参考に 自前で password_hash に近いものを
作ってみたいと思います。— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
まずは ソルトの生成アルゴリズムのコードを 見つけ出します。
これですね。$buffer = openssl_random_pseudo_bytes($raw_salt_len, $strong);
が こまったことにIdeoneでは実行できませんでした・・・
— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
is_readable('/dev/urandom') が OK だったので
is_readable('/dev/urandom')で やってみることにします。
— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
password_hashのソースから必要な部分だけを抜き出してhttps://t.co/xYUHniEAcq
SALTの生成関数を まずは作りました。
所要時間は23分ぐらいですが、エラー処理がないので だいたい1時間必要?https://t.co/EZTMwFU8zG pic.twitter.com/r2pQPF1rrr— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
今回は PREFIXのSALTと POSTFIXのSALTを2つ作りました。
これと パスワードを使って SHA256で HASH化して
本来はDBに入れるのですがARRAYに入れてみたいと思います。
— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
https://t.co/S1YxiJOt4z
完成しました。
今回はエラー処理や DB処理を 省いているので 1時間程度で完成ですが、実際はもっとかかります。SALTを参考に自作(https://t.co/xYUHniEAcq)
し独自のPasswordHASHを作りました pic.twitter.com/Kl6dV99yDd— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
注意(NOTICE)
コメントの投稿は反映までに時間がかかる場合があります。 Post Comments may take some minutes to publish.