해시에 소금 추가 및 URL 생성 ...?

Question

나는 이것에 대한 확실한 답을 찾기가 매우 어려워! ... 너희들은 도움이 될 수 있습니다 기대

나는이

<form action='test2.php?' name ='gen' method='post'> 
Text to hash <input type='text' name='pass'><br /> 
     <input type='submit' value='Go!'> 
</form> 

<?php 
$pass2=$_POST['pass']; 
$pass=md5($pass2); 
echo $pass; 
?> 

가 어떻게 텍스트 사용자 의지가 입력의 끝에 특정 소금 코드를 추가 할 다음 코드? 예를 들어, 사용자가 PETERPAN을 입력하면, LivesForever를 소금으로 입력하면 해시 코드가 반환됩니다.

그런 다음 입력 텍스트와 해시 코드를 모두 사용하여 URL을 생성하고 싶습니다. 이것은 단지 입력 상자 아래 div에 나타나야합니다.

그래서 URL은 내가 사투를 벌인거야

...

http://www.website.com/+USER_INPUT_VALUE+/randomfolder/+HASH_PRODUCED+

은 물론 생산 된 URL이 정확히 같지 않습니다하지만 당신은 아이디어를 얻을 ... 같을 것이다 이것에 대한 답변을 찾으십시오! 실제로 보안 해시를 수행하려는 경우

들 덕분에

Answer 1

는 :

$random = 'dolly'; // specific salt 
$pass2 = $_POST['pass'] . $random; // add it to user input 

$pass = md5($pass2); // md5() both 

$url = 'http://www.website.com/'.$_POST['pass'].'/'.$random.'/'.$pass; // the url you need 

echo $pass.'<br>'.$url; 

Answer 2

당신은, 그러나

$pass = md5($pass2 . $salt) 

같은 것을 수행하여 염을 할 수있는, password_hash 같은 기능이 더 적합합니다.

해시는 포괄적 인 보안 방법이 아닙니다. 유스 케이스에 따라 매우 안전하지 않을 수 있습니다. 해시를 사용하기 전에 잠재적 보안 벡터를 살펴 보는 것이 좋습니다. 당신이 설명하는 것과

Answer 3

당신은 사용자 입력 문자열의 마지막에 소금 문자열을 연결할 수 있습니다.

$url = 'http://www.website.com/' . $_POST['pass'] . '/' . $randomfolder . '/' . $pass;