نوشته اصلی توسط
سیدرضا بازیار
امروز چند سوال ذهن من رو درگیر کرده
اول اینکه امن ترین روش رمزنگاری پسورد ها چیه؟ sha1 یا sha2 یا...؟!
وقتی پسورد در سایت کد میشه و به دیتابیس ارسال میشه، دیتابیس چگونه اون رو دیکد میکنه؟ مثلا اگه پسورد 12345 رو به md5 یا sha1 تبدیل کنه، با چه روشی دیکد میشه؟
حالا اگه دیتابیس میتونه انواع روش های رمزنگاری رو دیکد کنه، پس دیگه چه فرقی میکنه که md5 باشه یا sha1 یا هر چیز دیگه ای؟
سلام وقت بخیر
اول اینکه امن ترین روش رمزنگاری پسورد ها چیه؟ sha1 یا sha2 یا...؟!
بستگی داره به چه شکل رمزنگاری کنید
مثلا اسکریپت اوپن کارت برای رمزنگاری امده چند بار md5 رو داخل خودش اینکد کرده به این شکل
کد PHP:
md5(md5(password . salt))
وقتی پسورد در سایت کد میشه و به دیتابیس ارسال میشه، دیتابیس چگونه اون رو دیکد میکنه؟ مثلا اگه پسورد 12345 رو به md5 یا sha1 تبدیل کنه، با چه روشی دیکد میشه؟
اصلا نیازی نیست دیکد بشه وقتی کاربر رمزشو وارد میکنه رمز کد میشه با پسورد کد شده تو دیتابیس مقایسه میشه همین
دیکد کردن خودش کلی زمان میبره با سرور معمولی هم نمیشه هر کد رو دیکد کرد 
پاسخ : تفاوت رمزنگاری پسورد ها چیست؟ بهترین روش رمزنگاری چیست؟
پاسخ با نقل قول