Возможный дубликат:
Защищенный хэш и соль для паролей PHP
Iv'e читает много сообщений как в stackoverflow, так и на других сайтах, говорящих о безопасности в Интернете. Такие, как соление шифрования и т.д. И я вроде бы не понимаю, поэтому простое объяснение было бы действительно полезно.
Итак, вот что я знаю до сих пор. Пользователь регистрирует типы своего имени пользователя и пароля. Вход затем проходит через процесс. Допустим, что имя пользователя и пароль объединены, например:
$username = (USERS USERNAME INPUT);
$password = (USERS PASSWORD INPUT);
$userinput = $username . $password;
Затем добавим соль.
$salt1 = "13$13aVc!kd";
$salt2 = "4kr$!vlmeoc";
$salted = $salt1 . $userinput . $salt2;
Затем мы зашифровываем его.
$encrypted = encrypt($salted);
Затем сверьтесь с базой данных, и если ее правильный пользователь войдет в систему.
Как это работает? Но Iv'e читал о нападении грубой силы. Он правильно оценивает входные значения? С помощью процедуры выше. Разве это не показывает, что злоумышленнику нужно только получить правильную информацию о пользователе $userinput? Ему не нужно правильно угадать длинную зашифрованную строку?
Примечание. Предположим, что в этой ситуации нет никаких капчей, нет ограничений на количество попыток, нет блокировки, ничего, кроме вышеперечисленного.
Примечание: будьте осторожны, я все еще учусь.