PHP password_hash 関数の　自作デモ　（リアルタイムTweet) | レビログ　(Make a little happier) 13周年+1i年

: PHP password_hash 関数の　自作デモ　（リアルタイムTweet)

2017年4月22日 Category > 6_日記 > うだうだ日記 > 9_未分類 > プログラム > TAG( ) Comment : 0 (link this page)

@kokorohamoe うーん。ソルトとハッシュ値は一緒に保管すると思いますよ。こんな感じで1行で https://t.co/ttd8IYvBrm

— なまえだよ (@namaedayo) April 22, 2017

では、次は、password_hashという
パスワードのハッシュ化専用の関数を使ってみたいと思います。

— 鈴木・萌え（説教オジサンなおんない (@kokorohamoe) April 22, 2017

https://t.co/SpUO4aCHlt
関数名を　かえただけなので
すぐできました。

でてきた　文字の長さから見ると　SHA256では　ないみたいですね。 pic.twitter.com/IkotVTEZrq

— 鈴木・萌え（説教オジサンなおんない (@kokorohamoe) April 22, 2017

それでは、
こんどはここに　先程使った
password_hash のソースコード　（PHP)
がありますのでhttps://t.co/xYUHniEAcq

これを参考に　自前で　password_hash に近いものを
作ってみたいと思います。

— 鈴木・萌え（説教オジサンなおんない (@kokorohamoe) April 22, 2017

まずは　ソルトの生成アルゴリズムのコードを　見つけ出します。

これですね。$buffer = openssl_random_pseudo_bytes($raw_salt_len, $strong);

が　こまったことにIdeoneでは実行できませんでした・・・

— 鈴木・萌え（説教オジサンなおんない (@kokorohamoe) April 22, 2017

is_readable('/dev/urandom') が　OK　だったので

is_readable('/dev/urandom')で　やってみることにします。

— 鈴木・萌え（説教オジサンなおんない (@kokorohamoe) April 22, 2017

password_hashのソースから必要な部分だけを抜き出してhttps://t.co/xYUHniEAcq

SALTの生成関数を　まずは作りました。
所要時間は２３分ぐらいですが、エラー処理がないので　だいたい１時間必要？https://t.co/EZTMwFU8zG pic.twitter.com/r2pQPF1rrr

— 鈴木・萌え（説教オジサンなおんない (@kokorohamoe) April 22, 2017

今回は　PREFIXのSALTと　POSTFIXのSALTを２つ作りました。
これと　パスワードを使って　SHA256で　HASH化して
本来はDBに入れるのですが

ARRAYに入れてみたいと思います。

— 鈴木・萌え（説教オジサンなおんない (@kokorohamoe) April 22, 2017

https://t.co/S1YxiJOt4z
完成しました。
今回はエラー処理や　DB処理を　省いているので　１時間程度で完成ですが、実際はもっとかかります。

SALTを参考に自作（https://t.co/xYUHniEAcq）
し独自のPasswordHASHを作りました pic.twitter.com/Kl6dV99yDd

— 鈴木・萌え（説教オジサンなおんない (@kokorohamoe) April 22, 2017

Leave a Reply コメントをキャンセル

注意(NOTICE)

コメントの投稿は反映までに時間がかかる場合があります。 Post Comments may take some minutes to publish.