اذهب إلى المحتوى

السؤال

نشر (معدل)

أسمع كثيرا عن bcrypt، كذلك أجد الجميع لا يوصي ب md5. فأيها تفضل؟ وهل من تشفير آخر جيد؟

مع العلم أني أريد شيئا وسطا بين الخفة والأمان.

تم التعديل في بواسطة عبد الهادي اطويل
تعديل العنوان والتدقيق اللغوي

Recommended Posts

  • 1
نشر (معدل)

من أسهل الطرق لتشفير كلمات المرور هي استخام تشفير sha1 وهو تشفير one way أي لا يمكن فك التشفير وطريقة الإستخدام سهلة

$pass = sha1($_REQUEST['password']);

الناتج عبارة عن 40 حرف ورقم - كما يوجد تشفير مماثل أقوى وأصعب جداً في عملية فك التشفير وتكاد تكون مستحيلة تقريبا 99% (لا يوجد مستحيل في عالم الاختراق وفك التشفير) وهي طريقة sha512 والتي تعطيك تشفير 128 حرف ورقم ولكن انتبه فهي تتطلب وقت أطول قليلاً لإتمام عملية التشفير وعليك بتجربتها على الخادم او الاستضافة الخاصة بك قبل تنفيذها لتتأكد من عدم استغراقها وقتاً طويلا ويتم استخدامها كالآتي

$pass = hash('sha512',$_REQUEST['password'])

 

تم التعديل في بواسطة عبدالمهيمن الآغا
  • 0
نشر

من الجيد أن تستعمل طريقة تحويل غير قابلة للعكس، فهذه الطرق -مثل MD5- غير قابلة للعكس، مما يُصعِّب مهمة معرفة كلمة المرور الأصلية؛ وإذا أردت التأكد أنَّ كلمة المرور التي أدخلها المستخدم مطابقة لكلمة المرور المخزنة في قاعدة البيانات، فعليك أولًا تحويل كلمة المرور التي أدخلها بإحدى الطرق ثم مقارنتها مع الكلمة المخزنة في قاعدة البيانات. 

لكن يَسهُل كثيرًا توليد جداول بالقيم الأصلية والقيم المحوَّلة تسمى "جداول rainbow"، وسيتم البحث عن القيم المحولة إلى أن يُعثَر على تطابق (ينطبق المثل على SHA-1). 

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...