Salt Password Decypt Methoden

Question

Ich versuche, einige API-Logins, die derzeit im Klartext sind, aufzuräumen.

Mein derzeitiges Denken ist es, das Passwort durch einen Generator wie - md5hashgenerator.com Ich würde sicherstellen, dass seine SHA1.

Ich würde dann den Hash als Variable festlegen, aber was ist der richtige Weg, um über die Entschlüsselung zu gehen?

Answer 1

UPDATE:

Dieser Link ganz hilfreich Anwendungsfälle für Hash-Algorithmen & Verschlüsselungsalgorithmen zu verstehen. Fundamental difference between Hashing and Encryption algorithms "Verwenden Sie eine Hash-Funktion, wenn Sie einen Wert vergleichen möchten, aber die einfache Darstellung nicht speichern kann (aus verschiedenen Gründen). Passwörter sollten sehr gut zu diesem Anwendungsfall passen, da Sie sie nicht einfach speichern möchten." Text aus Sicherheitsgründen (und sollte nicht) "

" Verwenden Sie Verschlüsselung, wann immer Sie die Eingabedaten wieder benötigen. Beachten Sie das Wort benötigen. Wenn Sie Kreditkartennummern speichern, müssen Sie sie wieder herausholen zu einem bestimmten Zeitpunkt, aber ich möchte sie nicht im Klartext speichern. Speichern Sie stattdessen die verschlüsselte Version und bewahren Sie den Schlüssel so sicher wie möglich auf. "

Wie die Kommentare erwähnen, sind MD5 und SHA1 Hashes nicht mehr sicher. Verwenden Sie die integrierten Passwort-Hashfunktionen von PHP. Sie können über sie hier http://php.net/manual/en/book.password.php besonders password_hash() & password_verify()

Ein Beispiel für die Verwendung für password_verify nachlesen:

// grab hashed pass from db - to compare against - then perform password_verify() method 
if (password_verify($inputPassword, $dbPass)) { 
      // success 
} 

wo $inputPassword das Klartext-Passwort in das Login-Formular eingegeben ist.

und ein Beispiel für die Verwendung von password_hash()

$hash = password_hash($inputPassword, PASSWORD_BCRYPT);