منتدى استراحات زايد - [ درس ] الطرق الافضل لـ تشفير كلمات السر

تشفير كلمات السر هو افضل طريقة لحفظ كلمات السر و هي الطريقة التي يجب استخدامها و لا يجب ان تكون اختيارية على كل مطور لكن السؤال هو كيف؟

فكرة التشفير
التشفير عباراة عن استخدام خوارزمية لتشفير رقم او كلمة او جلمة او حتى حرف ليصبح هاش

لماذا يجب ان تشفر كلمات السر؟
ببسطاة لكي عندما تخترق قاعدة البيانات الخاصة بك لن يستطيع من اخترقها ان يعرف كلمات السر الخاصة بالمستخدمين

مثال
"Hello" مشفرة هي 8b1a9953c4611296a827abf8c47804d7 في md5

تحذيرات
لا يجب أبداً ان تستخدم md5 لأنها ضعيفة جدا و بها تضارب فمثلاً جرب انك تشغل هذا الكود

رمز PHP:

تفاجأت بالنتيجة صح؟ هذا هو مثال للتضارب

الطريقة الافضل للتشفير
الاطريقة الافضل هي ان تستخدم ثلاثة اشياء عند تشفير الباسورد و تشفر بـ دالة crypt()
1. مفتاح او Key
2. كلمة السر
3. سالت او Salt

المفتاح هو كلمة انت تختارها تضيفها قبل الباسوورد و هي نفسها لجميع المستخدميين
السالت هو كلمة تضيفها بعد الباسوورد و يجب ان تكون فريدة و ويجب ان تعمل واحد جديدة لكل مستخدم

مثال لتشفيير الباسورد
رمز PHP:

$salt = uniqid('', true); // يحب ان تحفض السالت في قاعدة البيانات مع كل مستخدم
$key = 'KeyKey12304040'; // ثابت و لا يتغير لكل مستخدم
$password = 'example';
$hash = crypt($key.$password.$salt);

مثال لمقارنة الباسوورد بقاعدة البيانات

رمز PHP:

$salt = uniqid('', true); // يجب ان تعمل استعلام لقاعدة البيانات لجلبه

$key = 'KeyKey12304040'; // ثابت و لا يتغير لكل مستخدم
$password = $_POST['password']; // الباسورد هو الذي ادخله المستخدم عند تسجيل الدخول
$hash = crypt($key.$password.$salt);

if(crypt($key.$password.$salt, $hash) == $hash) {
// نجاح
}