php - Using md5 secured even its more difficult -

संभव डुप्लिकेट:

मैंने किसी को इस तरह एक पासवर्ड हैश कोडिंग देखा है,

  md5 (uniqid (mt_rand ('password', 15), सत्य));   
 ऐसा करने का एक सुरक्षित तरीका है? क्या यह भी काम किया है?   
 
 
 न केवल यह सुरक्षित है, यह काम भी नहीं करता है। / P> 
  mt_rand  2 पैरामीटर, एक न्यूनतम मान और अधिकतम मान लेता है।  
  mt_rand ('password', 15)   
 यह एक <{कोड> 0 )  'password'  को कनवर्ट करता है, फिर  0  और  15 के बीच एक यादृच्छिक संख्या देता है ।  
  uniqid (mt_rand ('पासवर्ड', 15), सच)   
 यह तब एक अद्वितीय आईडी बनाता है, और यादृच्छिक prepends पिछले चरण से संख्या: इस तरह से कुछ की गणना:  
  144ffb22886d58e1.82100749   
 यह स्ट्रिंग तब md5 है।  < P> जैसा कि आप देख सकते हैं, यह कोड 100% बेकार है मूल पासवर्ड को  0  में कनवर्ट किया जाता है और हमेशा के लिए खो दिया जाता है, इसलिए जो भी आप कर रहे हैं वह यादृच्छिक संख्या है, जो व्यर्थ है। अब जब आपके पास आपके हैश है, तो इसे फिर से सत्यापित करने का कोई तरीका नहीं है। चूंकि पासवर्ड परिवर्तित हो चुका है, यूज़र में जो भी प्रवेश करता है उससे कोई फर्क नहीं पड़ता।  
 तो, नहीं, यह कोड सुरक्षित नहीं है, इसका उपयोग न करें।  
 यह सुरक्षित और उपयोग करने में आसान है।