+- منتدى فيجوال بيسك لكل العرب | منتدى المبرمجين العرب (http://vb4arb.com/vb)
+-- قسم : قسم برمجة وتطوير المواقع (http://vb4arb.com/vb/forumdisplay.php?fid=51)
+--- قسم : قسم PHP (http://vb4arb.com/vb/forumdisplay.php?fid=58)
+---- قسم : قسم مقالات PHP (http://vb4arb.com/vb/forumdisplay.php?fid=60)
+---- الموضوع : [مقال] كيف نعمل باسورد جيد باستخدام salt (/showthread.php?tid=213)
كيف نعمل باسورد جيد باستخدام salt - oneyemenweb2 - 21-09-13
السلام عليكم ورحمة الله وبركاتة
جميعنا يعرف ان كلمات المرور في مواقعننا تاخذ ب md5 وبعض الاعضاء يستخدم نفس كلمات المرور لمواقع اخرى لنفرض ان x من المخترقين قام باختراق قاعدة بيانات الموقع الخاص بك .. وحصل على قاعدة بيانات الاعضاء الان سيبداء بالتجريب لتفكيك MD5 عبر قواميس كلمات المرور المحفوظة ليس هذا فقط بل سيكشف الاعضاء الذين لديهم كلمات مرور اذا ما العمل ؟؟
الحل هيا اضافة بيانات عشوائية الى كلمة المرور فتكون طريقة الحفظ كالتلي
المستخدم يدخل كلمة المور -===> النظام يولد بيانات عشوائية صعبة التوقع
اخذ MD5 للبيانات العشوائية وخزنها في متغير X
الان ادمج النص المستخدم مع X داخل MD5 سينتج لك MD5 مختلف لكل يوزر الان مالذي نعملة
نقوم بتخزين في قاعدة البيانات X والباسورد الناتج
سيكون الكود ب PHP هكذا بشكل مبسط
كود :
$X= md5( rand($min, $max). md5($name.date("Y-m-d",time())));; // البيانات العشوائية
$password=$_POST['password'];// كلمت المرور
$password= md5($password.$X);RE: كيف نعمل باسورد جيد باستخدام salt - Omar Mekkawy - 21-09-13
بارك الله فيك أخوي
إستمر 
RE: كيف نعمل باسورد جيد باستخدام salt - RaggiTech - 16-05-14
يفضل استخدام مكتبة Portable PHP password hashing framework
phpass
phpass