تفاوت رمزنگاری پسورد ها چیست؟ بهترین روش رمزنگاری چیست؟

نقل قول:

---

نوشته اصلی توسط be099

خود پسورد هیچوقت مستقیم هش نمیشه

مثلا

کد:

---

<?php
echo md5(sha1(strrev(sha1(base64_encode(sha1(strrev(str_rot13(md5("123456")))))))));
?>

---

میشه 0a5b34558530033e62378f451d262808
که اگه شما تا هزار سال دیگم بشینی نمیتونی کرکش کنی

---

حالا نمیخواست اینقدر بلا به سرش بیاری :d

نقل قول:

---

نوشته اصلی توسط be099

خود پسورد هیچوقت مستقیم هش نمیشه

مثلا

کد:

---

<?php
echo md5(sha1(strrev(sha1(base64_encode(sha1(strrev(str_rot13(md5("123456")))))))));
?>

---

میشه 0a5b34558530033e62378f451d262808
که اگه شما تا هزار سال دیگم بشینی نمیتونی کرکش کنی

---

بسیار جالب بود تشکر بابت ایجاد تاپیک
جسارتا اگر برای دیکد کردن انقدر زمان لازمه چطور از دیتابیس به سادگی قابل خواندن هست!؟
یعنی عملا دیتا بیس دی کد میکنه یا cms?

نقل قول:

---

نوشته اصلی توسط SamaN DL

بسیار جالب بود تشکر بابت ایجاد تاپیک
جسارتا اگر برای دیکد کردن انقدر زمان لازمه چطور از دیتابیس به سادگی قابل خواندن هست!؟
یعنی عملا دیتا بیس دی کد میکنه یا cms?

---

خیلی راحت

شما موقع ثبت نام وقتی یوزر اطلاعاتشو وارد کرد 0a5b34558530033e62378f451d262808 توی دیتابیس با یوزر نیم مثلا mohammad ذخیره میکنی

بعد که کاربر خواست وارد بشه توی سایت یا اپ

mohammad برای یوزر نیم
و
123456 برای پسورد وارد میکنه

بعد توی سرور موقع دریافت اطلاعات شما یوزرنیمو همون میذاری
بعد با همون روش بالا دوباره 123456 هش میکنی
دوباره به همون مقداری میرسی که قبلا ذخیره کرده بودی

بعد یه درخواست به دیتابیس میفرستی برای انتخاب یوزر نیم با پسورد هش شده
اگر اوکی بود کوکی یا sp توی مرورگر یا اپ ذخیره میکنی با یه توکن و یوزر آی دی و هرچی یا هرجور که میخوای یوزرو شناسایی کنی و بقیه ی ماجرا ...

البته تمام این جریانات حتما باید روی ssl باشه وگرنه بی ارزشه

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط hoka

حالا نمیخواست اینقدر بلا به سرش بیاری :d

---

:dیکی از سرگرمیام همینه