Ich habe eine users.txt Datei mit Benutzernamen und Passwörtern in diesem Format (für Bildungszwecke muss es in einer .TXT Datei sein):
username1: password1
username2: passwort2php checkin wenn Benutzername und Passwort korrekt sind .txt Datei
Passwörter sind mit md5 verschlüsselt. Ich habe auch eine Login-Seite, auf der Benutzer Benutzername und Passwort eingeben. Meine Frage ist, wie überprüfe ich, ob Benutzername und Passwort, die der Benutzer eingibt, korrekt sind?
Was haben Sie versucht, dies selbst zu lösen? –
Die Verwendung einer Hash-Funktion ist nicht ausreichend und nur das Hinzufügen eines Salzes trägt wenig zur Verbesserung der Sicherheit bei. Stattdessen iterieren Sie über einen HMAC mit einem zufälligen Salz für etwa 100ms und speichern Sie das Salz mit dem Hash. Verwenden Sie Funktionen wie 'PBKDF2',' Rfc2898DeriveBytes', 'password_hash',' BCrypt' und ähnliche Funktionen. Es geht darum, den Angreifer dazu zu bringen, viel Zeit mit der Suche nach Passwörtern zu verbringen. – zaph
MD5 ist keine Verschlüsselung, es ist ein schwacher kryptographischer Hash. Ein kryptographischer Hash ist eine Einwegfunktion, es ist nicht möglich, die Operation umzukehren. Verschlüsselung ist eine reversible Funktion und hatte einen Schlüssel, der zum Verschlüsseln und Entschlüsseln benötigt wird. – zaph