السلام عليكم ورحمة الله وبركاته
اللهم صلّ وسلم وبارك على سيدي وشفيعي ومولاي محمد " عليه افضل الصلاة والسلام "
يتسائل الكثير ! .
أقوم بعمل سكربت ولدي نظام مستخدمين لكن لا اريد ان يخترق عضو من قبل هكر مريض وسحب كلمة السر وفهمها بسهوله
أدري الكثير راح يقول انا استخدم دوال تشفير md5 و sha1 وغيرها .
لكن هل فكرت بطريقه عمليه أكثر ؟؟
اليوم اتحدث عن طريقه تعرف بأسم Password Salted أو كلمة مملحه
مثال انا عندي كلمة المرور التالية
رمز PHP:
<?php
$password = '123456';
?>
وأريد اشفرها بداله md5 بطريقة التالية
رمز PHP:
<?php
$password = '123456';
$hash = md5($password);
?>
التشفير رح يتم بمتغير الى hash لكن رح تقول وشنو الجديد ؟
انا اقلك ان الداله هذي ممكن ان يتم تخمين وفك تشفيرها
لكن بطريقه واحده ممكن تصعب عمليه الفك او تعدمها
والطريقه كما قلنا Password Salted
وهي ان تضع بالتالي نقوم بعمل متغير نضمن داخله كلمة السر ومتغير اخر نقوم بتشفير هذه الكلمة .. ثم نعمل متغير بأسم salt ونضع فيه رمز او رقم ثابت ونقوم بتضمينه مع التشفير في داله md5
رمز PHP:
<?php
$password = '123456';
$hash = md5($password);
$salt = 'Mohamed Alhussaini';
$hash2 = md5($hash.$salt);
?>
الان اصبحت الداله تحمل متغيرين يفصل بينهما نقطه او الدوت ( . )
وعند تشفير كلمة السر سنضيف متغير salt مع hash2 وسيكون اكثر كفاءه
مهم : اعمل فنكشن لتشفير لان لابد من استدعاء كلمة المرور وادخال السلت في دالة md5 عند عملية تسجيل الدخول وعند اضافة مستخدم وغيرها فريح راسك واعمل داله
رمز PHP:
<?php
function CryptPassword($password){
$password = trim($password);
$hash = md5($password);
$salt = 'Mohamed Alhussaini';
return md5($hash.$salt);
}
?>
تحياتي لكم
والسلام عليكم ورحمة الله وبركاته
0 التعليقات:
إرسال تعليق