محمد العلمي نشر 15 أبريل 2015 أرسل تقرير نشر 15 أبريل 2015 (معدل) أسمع كثيرا عن bcrypt، كذلك أجد الجميع لا يوصي ب md5. فأيها تفضل؟ وهل من تشفير آخر جيد؟مع العلم أني أريد شيئا وسطا بين الخفة والأمان. تم التعديل في 18 يونيو 2015 بواسطة عبد الهادي اطويل تعديل العنوان والتدقيق اللغوي اقتباس
1 ياسر شرف نشر 16 أبريل 2015 أرسل تقرير نشر 16 أبريل 2015 (معدل) من أسهل الطرق لتشفير كلمات المرور هي استخام تشفير sha1 وهو تشفير one way أي لا يمكن فك التشفير وطريقة الإستخدام سهلة$pass = sha1($_REQUEST['password']);الناتج عبارة عن 40 حرف ورقم - كما يوجد تشفير مماثل أقوى وأصعب جداً في عملية فك التشفير وتكاد تكون مستحيلة تقريبا 99% (لا يوجد مستحيل في عالم الاختراق وفك التشفير) وهي طريقة sha512 والتي تعطيك تشفير 128 حرف ورقم ولكن انتبه فهي تتطلب وقت أطول قليلاً لإتمام عملية التشفير وعليك بتجربتها على الخادم او الاستضافة الخاصة بك قبل تنفيذها لتتأكد من عدم استغراقها وقتاً طويلا ويتم استخدامها كالآتي$pass = hash('sha512',$_REQUEST['password']) تم التعديل في 16 أبريل 2015 بواسطة عبدالمهيمن الآغا 1 اقتباس
0 زائر نشر 12 أكتوبر 2023 أرسل تقرير نشر 12 أكتوبر 2023 من الجيد أن تستعمل طريقة تحويل غير قابلة للعكس، فهذه الطرق -مثل MD5- غير قابلة للعكس، مما يُصعِّب مهمة معرفة كلمة المرور الأصلية؛ وإذا أردت التأكد أنَّ كلمة المرور التي أدخلها المستخدم مطابقة لكلمة المرور المخزنة في قاعدة البيانات، فعليك أولًا تحويل كلمة المرور التي أدخلها بإحدى الطرق ثم مقارنتها مع الكلمة المخزنة في قاعدة البيانات. لكن يَسهُل كثيرًا توليد جداول بالقيم الأصلية والقيم المحوَّلة تسمى "جداول rainbow"، وسيتم البحث عن القيم المحولة إلى أن يُعثَر على تطابق (ينطبق المثل على SHA-1). اقتباس
السؤال
محمد العلمي
أسمع كثيرا عن bcrypt، كذلك أجد الجميع لا يوصي ب md5. فأيها تفضل؟ وهل من تشفير آخر جيد؟
مع العلم أني أريد شيئا وسطا بين الخفة والأمان.
تم التعديل في بواسطة عبد الهادي اطويلتعديل العنوان والتدقيق اللغوي
2 أجوبة على هذا السؤال
Recommended Posts
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.