تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
[مقال] كيف نعمل باسورد جيد باستخدام salt
#1
السلام عليكم ورحمة الله وبركاتة
جميعنا يعرف ان كلمات المرور في مواقعننا تاخذ ب md5  وبعض الاعضاء يستخدم نفس كلمات المرور لمواقع اخرى لنفرض ان x  من المخترقين قام باختراق قاعدة بيانات الموقع الخاص بك .. وحصل على قاعدة بيانات الاعضاء الان سيبداء بالتجريب لتفكيك MD5  عبر قواميس كلمات المرور المحفوظة ليس هذا فقط بل سيكشف الاعضاء الذين لديهم كلمات مرور اذا ما العمل ؟؟
الحل هيا اضافة بيانات عشوائية الى كلمة المرور فتكون طريقة الحفظ كالتلي

المستخدم يدخل كلمة المور -===> النظام يولد بيانات عشوائية صعبة التوقع
اخذ MD5  للبيانات العشوائية وخزنها في متغير X
الان ادمج النص المستخدم مع X  داخل MD5  سينتج لك MD5 مختلف لكل يوزر الان مالذي نعملة
نقوم بتخزين في قاعدة البيانات X  والباسورد الناتج
سيكون الكود ب PHP هكذا بشكل مبسط
كود :
 $X= md5( rand($min, $max). md5($name.date("Y-m-d",time())));; // البيانات العشوائية
            $password=$_POST['password'];// كلمت المرور
            $password=  md5($password.$X);
الرد }}}}
تم الشكر بواسطة: Sajad , محمد الحاج خلف
#2
بارك الله فيك أخوي
إستمر Shy
الرد }}}}
تم الشكر بواسطة:
#3
يفضل استخدام مكتبة Portable PHP password hashing framework
phpass
الرد }}}}
تم الشكر بواسطة: Sajad , oneyemenweb2


المواضيع المحتمل أن تكون متشابهة .
الموضوع : الكاتب الردود : المشاهدات : آخر رد
  [كود] اليوم اقدم لكم شرح التعامل مع قواعد بيانات باستخدام php oneyemenweb2 5 1,893 21-09-13, 10:31 PM
آخر رد: oneyemenweb2

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم