न केवल सुरक्षित है, यह भी काम नहीं करता है।
mt_rand
2 पैरामीटर, एक न्यूनतम मूल्य और अधिकतम मूल्य लेता है।
mt_rand('password', 15)
यह एक पूर्णांक (0
) को 'password'
बदल देता है, तो 0
और 15
के बीच एक यादृच्छिक संख्या देता है।
uniqid(mt_rand('password', 15), true)
यह तो एक अद्वितीय ID उत्पन्न करता है, और यह करने के लिए पिछले चरण से यादृच्छिक संख्या पहले जोड़ता:
144ffb22886d58e1.82100749
कि स्ट्रिंग तो md5'd है: कुछ इस तरह की गणना।
जैसा कि आप देख सकते हैं, यह कोड 100% बेकार है। मूल पासवर्ड 0
में परिवर्तित हो गया है और हमेशा के लिए खो गया है, तो आप जो भी कर रहे हैं वह यादृच्छिक संख्या है, जो व्यर्थ है। अब जब आपके पास हैश है, तो इसे फिर से सत्यापित करने का कोई तरीका नहीं है। चूंकि पासवर्ड परिवर्तित हो जाता है, जो भी उपयोगकर्ता प्रवेश करता है इससे कोई फर्क नहीं पड़ता।
तो, नहीं, यह कोड सुरक्षित नहीं है, इसका उपयोग न करें।
व्यक्तिगत रूप से, मैं phpass library का उपयोग करता हूं। यह सुरक्षित, और उपयोग करने में आसान है।
स्रोत
2012-07-09 18:29:46
पासवर्ड धोने के बाद वे पासवर्ड कैसे सत्यापित करते हैं?इसके अलावा 'mt_rand' अपने पैरामीटर के रूप में चींटियों को लेता है, स्ट्रिंग नहीं। –
आह, @ रॉकेट क्या सवाल है ?? !!! – Engineer
व्यक्तिगत रूप से मैं [phpass] (http://www.openwall.com/phpass/) का उपयोग करता हूं। –