1つのパスワードに対してsha512、md5とsalt暗号化をすべて実装する方法

編集：この答えはまだ少し興味をそそられているようですので、皆さんを password_hash()に向けさせてください これは本質的にcrypt()のラッパーですが、はるかに簡単に使用できます。 PHP <5.5を使用している場合は、 password_compat があります。これは同じ人によって書かれ、実際には公式ドキュメントからリンクされています。

すでにcrypt()を使用している場合は、 password_verify() と password_needs_rehash() はすべてのcrypt()スタイルのパスワードで機能するため、notを更新する理由はほとんどありません。

crypt() を使用すると、はるかに強力なハッシュメソッドが提供されます。

新しいパスワードをハッシュします。

// generate a 16-character salt string
$salt = substr(str_replace('+','.',base64_encode(md5(mt_Rand(), true))),0,16);
// how many times the string will be hashed
$rounds = 10000;
// pass in the password, the number of rounds, and the salt
// $5$ specifies SHA256-CRYPT, use $6$ if you really want SHA512
echo crypt('password123', sprintf('$5$rounds=%d$%s$', $rounds, $salt));
// output: $5$rounds=10000$3ES3C7XZpT7WQIuC$BEKSvZv./Y3b4ZyWLqq4BfIJzVHQweHqGBukFmo5MI8

既存のパスワードを比較します。

// the hash stored for the user
$given_hash = '$5$rounds=10000$3ES3C7XZpT7WQIuC$BEKSvZv./Y3b4ZyWLqq4BfIJzVHQweHqGBukFmo5MI8';
$test_pw = 'password123';

// extract the hashing method, number of rounds, and salt from the stored hash
// and hash the password string accordingly
$parts = explode('$', $given_hash);
$test_hash = crypt($test_pw, sprintf('$%s$%s$%s$', $parts[1], $parts[2], $parts[3]));

// compare
echo $given_hash . "\n" . $test_hash . "\n" . var_export($given_hash === $test_hash, true);
/* output:
$5$rounds=10000$3ES3C7XZpT7WQIuC$BEKSvZv./Y3b4ZyWLqq4BfIJzVHQweHqGBukFmo5MI8
$5$rounds=10000$3ES3C7XZpT7WQIuC$BEKSvZv./Y3b4ZyWLqq4BfIJzVHQweHqGBukFmo5MI8
true */