Форум PHP программистов > Усложнение пароля

[ Поиск ] - [ Пользователи ] - [ Календарь ]

spartiat

27.06.2010 - 19:24

Здравствуйте.Есть скрипт который генерирует мд5 для пароля:

<?php 

if (!isset($_POST['password']) && empty($_POST['password'])){
	$password="";
} else 
	$password=trim($_POST['password']);
		
if (empty($password)){
	$pas="";
}	else {
	$pas= md5($password);
		
}
?>

Как с помощью пхп усложнить хэш таким способом:
- разбить строку хэша (32 знака) на 8 групп по 4 знака;
- в каждой из групп поменять порядок знаков на противоположный (АБВГ - ГВБА)

Пример -
C4CA4238A0B923820DCC509A6F75849B
AC4C-8324-9B0A-2832-CCD0-A905-57F6-B948
Еще плохо знаком с массивами в пхп. Кто может помочь с маленьким примером кода? Буду признателен.

Спустя 9 минут, 36 секунд (27.06.2010 - 18:34) Winston написал(а):

зачем оно тебе надо ?

Спустя 1 минута, 41 секунда (27.06.2010 - 18:36) spartiat написал(а):

для простенькой генерации пароля онлайн

Спустя 44 секунды (27.06.2010 - 18:36) spartiat написал(а):

но чтоб не сразу выпалили что мд5

Спустя 6 минут, 27 секунд (27.06.2010 - 18:43) DedMorozzz написал(а):

А что тебя смущает, если будут знать, что там мд5? Вон вики использует в пассе мд5 и не жалуются.

Спустя 3 минуты, 57 секунд (27.06.2010 - 18:47) spartiat написал(а):

пользователь ввел логин нажал генерить,получилпароль доступа,
ввел логин и пароль в форму и авторизировался .
А если сразу выпалит мд5 возьмет генератор хешей мд5 и регать будет че хош!

Спустя 8 минут, 4 секунды (27.06.2010 - 18:55) spartiat написал(а):

Сможет кто то помочь или идти лесом курить мануалы?

Спустя 1 минута, 6 секунд (27.06.2010 - 18:56) DedMorozzz написал(а):

>_< Буть это так, то все пассы, который хешируются по алгоритму МД5 были бы взломаны. Не наталкивает на мысли? Да-да, я про велосипед. Читай в сторону мд5+соль
Кстати, что это значит:

Цитата

А если сразу выпалит мд5

Спустя 8 минут, 56 секунд (27.06.2010 - 19:05) spartiat написал(а):

Цитата (DedMorozzz @ 27.06.2010 - 15:56)

Цитата

А если сразу выпалит мд5

что пас сгенериный просто хеш мд5

А задача вот в чем:логин и пароль вводятся в поле некой софтины,она сравнивает ,видит что пароль есть хеш мд5 (или лучше усложненный как описано выше),говорит ок!
А если кто нибуди догадается что пароль есть лишь хеш мд5 логина ,то взял генератор и регайся скоко хочешь.В софтине уже реализовал сравнение усложненного мд5 по описаному,а вот пхп еще плохо знаю.

Спустя 19 минут, 20 секунд (27.06.2010 - 19:24) DedMorozzz написал(а):

Алгоритм таков: $result_pass=md5(md5($pass)+$salt)

Спустя 7 минут, 22 секунды (27.06.2010 - 19:32) spartiat написал(а):

Спасибо!
А как его реализовать именно для таких условий:

Цитата (spartiat @ 27.06.2010 - 15:24)

Спустя 5 минут, 13 секунд (27.06.2010 - 19:37) DedMorozzz написал(а):

да нафиг ненадо его разбивать на 4 части. От этого криптостойкость выше не станет. Суть в том, что без знания соли невозможно подобрать пароль! Хоть через 500 радужных таблиц.

Спустя 5 минут, 5 секунд (27.06.2010 - 19:42) spartiat написал(а):

Я то про криптостойкость понимаю но...Тогда придется софт переписать,а это на данный момент для меня есть проблемно по ряду причин.Так что должон сделать на пхп для генератора на сайте

Если можете то - плиз ХЕЛП!

Спустя 19 минут, 30 секунд (27.06.2010 - 20:01) vagrand написал(а):

Ну примерно так:


$md5_password = '...';
$parts = str_split($md5_password, 4);

$md5_password = array();
foreach ($parts as $part) {
 $letters = str_split($part);
 $letters = array_reverse($letters);
 $md5_password[] = join($letters);
}
$md5_password = join('-', $md5_password);

Не знаю насчет того самый ли оптимальный вариант, но работать должен

Спустя 4 минуты, 5 секунд (27.06.2010 - 20:06) spartiat написал(а):

Огромнейшее спасибо !Реально выручил!
Респект тебе!

Быстрый ответ:

Здесь расположена полная версия этой страницы.