Добавление соли в хэш и генерация URL …?
Я считаю, что это очень сложный вопрос, чтобы найти окончательный ответ! Надеюсь, вы, ребята, можете помочь …
У меня есть следующий код
<form action='test2.php?' name ='gen' method='post'>
Text to hash <input type='text' name='pass'><br />
<input type='submit' value='Go!'>
</form>
<?php
$pass2=$_POST['pass'];
$pass=md5($pass2);
echo $pass;
?>
Как бы я добавил конкретный солевой код в конец текста, который будет вводить пользователь? Например, если пользователь вводит PETERPAN, я хотел бы ввести; LivesForever в качестве соли, которая затем явно возвращала бы хеш-код.
Затем я хотел бы создать URL с использованием ОБА входного текста и хешированного кода. Это просто должно появиться в div ниже поля ввода.
Так что URL будет выглядеть так …
http://www.website.com/+USER_INPUT_VALUE+/randomfolder/+HASH_PRODUCED+
Очевидно, что созданный URL будет выглядеть не совсем так, но вы поняли …
Я изо всех сил пытаюсь найти ответ на это!
Спасибо, парни
Решение
из того, что вы описываете:
$random = 'dolly'; // specific salt
$pass2 = $_POST['pass'] . $random; // add it to user input
$pass = md5($pass2); // md5() both
$url = 'http://www.website.com/'.$_POST['pass'].'/'.$random.'/'.$pass; // the url you need
echo $pass.'<br>'.$url;
Другие решения
Вы могли бы сделать соль, делая что-то вроде
$pass = md5($pass2 . $salt)
Тем не менее, если вы хотите сделать безопасный хеш, используйте password_hash больше подходит.
Обратите внимание, что хеш — это не просто универсальный метод безопасности. В зависимости от вашего варианта использования, это может быть не очень безопасно. Стоит изучить потенциальные векторы безопасности перед использованием хэшей.
Вы можете просто объединить строку соли до конца введенной пользователем строки.
<?php
$pass2=$_POST['pass'] . 'LivesForever';
$pass=md5($pass2);
echo $pass;
?>
Затем создайте URL:
$url = 'http://www.website.com/' . $_POST['pass'] . '/' . $randomfolder . '/' . $pass;