21-09-13, 07:39 PM
(آخر تعديل لهذه المشاركة : 21-09-13, 10:58 PM {2} بواسطة oneyemenweb2.)
السلام عليكم ورحمة الله وبركاتة
جميعنا يعرف ان كلمات المرور في مواقعننا تاخذ ب md5 وبعض الاعضاء يستخدم نفس كلمات المرور لمواقع اخرى لنفرض ان x من المخترقين قام باختراق قاعدة بيانات الموقع الخاص بك .. وحصل على قاعدة بيانات الاعضاء الان سيبداء بالتجريب لتفكيك MD5 عبر قواميس كلمات المرور المحفوظة ليس هذا فقط بل سيكشف الاعضاء الذين لديهم كلمات مرور اذا ما العمل ؟؟
الحل هيا اضافة بيانات عشوائية الى كلمة المرور فتكون طريقة الحفظ كالتلي
المستخدم يدخل كلمة المور -===> النظام يولد بيانات عشوائية صعبة التوقع
اخذ MD5 للبيانات العشوائية وخزنها في متغير X
الان ادمج النص المستخدم مع X داخل MD5 سينتج لك MD5 مختلف لكل يوزر الان مالذي نعملة
نقوم بتخزين في قاعدة البيانات X والباسورد الناتج
سيكون الكود ب PHP هكذا بشكل مبسط
جميعنا يعرف ان كلمات المرور في مواقعننا تاخذ ب md5 وبعض الاعضاء يستخدم نفس كلمات المرور لمواقع اخرى لنفرض ان x من المخترقين قام باختراق قاعدة بيانات الموقع الخاص بك .. وحصل على قاعدة بيانات الاعضاء الان سيبداء بالتجريب لتفكيك MD5 عبر قواميس كلمات المرور المحفوظة ليس هذا فقط بل سيكشف الاعضاء الذين لديهم كلمات مرور اذا ما العمل ؟؟
الحل هيا اضافة بيانات عشوائية الى كلمة المرور فتكون طريقة الحفظ كالتلي
المستخدم يدخل كلمة المور -===> النظام يولد بيانات عشوائية صعبة التوقع
اخذ MD5 للبيانات العشوائية وخزنها في متغير X
الان ادمج النص المستخدم مع X داخل MD5 سينتج لك MD5 مختلف لكل يوزر الان مالذي نعملة
نقوم بتخزين في قاعدة البيانات X والباسورد الناتج
سيكون الكود ب PHP هكذا بشكل مبسط
كود :
$X= md5( rand($min, $max). md5($name.date("Y-m-d",time())));; // البيانات العشوائية
$password=$_POST['password'];// كلمت المرور
$password= md5($password.$X);