|
[ درس ] افضل طريقة لتشفير كلمة السر md5 + salt السلام عليكم ورحمة الله وبركاته اللهم صلّ وسلم وبارك على سيدي وشفيعي ومولاي محمد " عليه افضل الصلاة والسلام " يتسائل الكثير ! . أقوم بعمل سكربت ولدي نظام مستخدمين لكن لا اريد ان يخترق عضو من قبل هكر مريض وسحب كلمة السر وفهمها بسهوله :) أدري الكثير راح يقول انا استخدم دوال تشفير md5 و sha1 وغيرها . لكن هل فكرت بطريقه عمليه أكثر ؟؟ اليوم اتحدث عن طريقه تعرف بأسم Password Salted أو كلمة مملحه :strongly: مثال انا عندي كلمة المرور التالية رمز PHP: وأريد اشفرها بداله md5 بطريقة التالية رمز PHP: التشفير رح يتم بمتغير الى hash لكن رح تقول وشنو الجديد ؟ انا اقلك ان الداله هذي ممكن ان يتم تخمين وفك تشفيرها لكن بطريقه واحده ممكن تصعب عمليه الفك او تعدمها :shiny01: والطريقه كما قلنا Password Salted وهي ان تضع بالتالي نقوم بعمل متغير نضمن داخله كلمة السر ومتغير اخر نقوم بتشفير هذه الكلمة .. ثم نعمل متغير بأسم salt ونضع فيه رمز او رقم ثابت ونقوم بتضمينه مع التشفير في داله md5 رمز PHP: الان اصبحت الداله تحمل متغيرين يفصل بينهما نقطه او الدوت ( . ) وعند تشفير كلمة السر سنضيف متغير salt مع hash2 وسيكون اكثر كفاءه مهم : اعمل فنكشن لتشفير لان لابد من استدعاء كلمة المرور وادخال السلت في دالة md5 عند عملية تسجيل الدخول وعند اضافة مستخدم وغيرها فريح راسك واعمل داله رمز PHP: تحياتي لكم محمد الحسيني والسلام عليكم ورحمة الله وبركاته |
| الساعة الآن 08:27 AM |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir