امن ترین رمزگذاری برای ذخیره سازی password در دیتابیس

[hegza]

روش‌های از من درآوردی را فراموش کنید
همون طور که یکی از دوستان گفتند، بهترین روش استفاده از دستورات اضافه شده در php جدید با نام password_hash و password_verify هست
آخرین اصول امنیتی روز در این توابع پیاده‌سازی شده و امکان استفاده از روش‌های متداول برای بازیابی رمزها در توابع فوق تقریبا غیرممکن است

سلام بر شما
هیچ چیز غیره ممکنی در دنیای انفورماتیک وجود ندارد
لازمه عرض کنم برای md5 و ... هیمن تعریف و تمجید شما در قدیم بود
کلا هر چیزی پابلیک باشه شانس لو رفتن الگوریتمش بیشتر میشه
من درآوردی رو من نمیدونم چی مینامید
ولی همون توابع رو هم کسانی نوشتن که من بودن از مریخ که نیومدن
سعی کنید دیدتون رو کمی ئسیع تر کنید
با تشکر

[AMIB]

سلام بر شما
هیچ چیز غیره ممکنی در دنیای انفورماتیک وجود ندارد
لازمه عرض کنم برای md5 و ... هیمن تعریف و تمجید شما در قدیم بود
کلا هر چیزی پابلیک باشه شانس لو رفتن الگوریتمش بیشتر میشه
من درآوردی رو من نمیدونم چی مینامید
ولی همون توابع رو هم کسانی نوشتن که من بودن از مریخ که نیومدن
سعی کنید دیدتون رو کمی ئسیع تر کنید
با تشکر

بنده عرض کردم تقریبا غیر ممکن
در حال حاضر این روش در فریم‌ورک‌های پیشرفته مثل لاراول و خیلی از سیستم‌های مدیریت محتوا استفاده می‌شود
قطعا افرادی که روی این سیستم‌ها کار می‌کنند اگر استفاده از روش‌های شخصی بهتر بود، این کار را انجام می‌دادند

- - - Updated - - -

md5 و sha1 دو الگوریتم تهیه‌ی Hash هستند که برای کاربردی غیر از رمز ساخته شده‌اند
با استفاده از این الگوریتم‌ها با دقت بالایی می‌شود شباهت دو رشته یا محتوای دو فایل را بررسی کرد
در زمان قدیم به دلیل کند بودن سخت‌افزارها و نبود بانک رمز برای این دو الگوریتم، استفاده از این‌ها برای رمز تا حدودی قابل قبول بود ولی الان دیگر قابل قبول نیست و استفاده از الگوریتم‌های مخصوص رمز که در php هم به صورت تخصصی پیاده‌سازی شده بهترین روش است

[hegza]

بنده عرض کردم تقریبا غیر ممکن
در حال حاضر این روش در فریم‌ورک‌های پیشرفته مثل لاراول و خیلی از سیستم‌های مدیریت محتوا استفاده می‌شود
قطعا افرادی که روی این سیستم‌ها کار می‌کنند اگر استفاده از روش‌های شخصی بهتر بود، این کار را انجام می‌دادند

- - - Updated - - -

md5 و sha1 دو الگوریتم تهیه‌ی Hash هستند که برای کاربردی غیر از رمز ساخته شده‌اند
با استفاده از این الگوریتم‌ها با دقت بالایی می‌شود شباهت دو رشته یا محتوای دو فایل را بررسی کرد
در زمان قدیم به دلیل کند بودن سخت‌افزارها و نبود بانک رمز برای این دو الگوریتم، استفاده از این‌ها برای رمز تا حدودی قابل قبول بود ولی الان دیگر قابل قبول نیست و استفاده از الگوریتم‌های مخصوص رمز که در php هم به صورت تخصصی پیاده‌سازی شده بهترین روش است

درود
بله بدون شک چیزی که اجماع روش زیاده پس ایمن تره و باگ کمتری داره و مدام باگ گیری میشه مثل لینوکس و دنیای سرورها!
و بشخصه پیشنهادی که دادم از روی نظر شخصیم نبود کل استک اور فلو و سایتهای مشابه رو زیرو رو کردم تا دیدم اکثریت به این سبک کریپت اشاره کردن با مقداری زیادی نمک و نه یک نمک معمولی

اما بهرحال بستگی داره برای چه کاری اینو لازم دارید. در حالت متوسط بهتره از پیشنهاد شما بهره برد ولی در سطح پیشرفته و .... بهتره وقت گذاشت و یک کلاس اختصاصی برای این نوشت که دسترسی پرویت داشته باشه
بهرحال ایمن کردن رمز کاربران برای کاربران مفید هست(نه خود سایت) وگرنه وقتی سرور هک بشه یا دیتا پابلیک بشه دیگه سرویس دهنده مبدا اتک رو خورده و اینو برای حفظ حریم خصوصی افراد هست و مصون ماندن اطلاعات آنها در دیگر سایتها چون اکثر کاربران از یک پسورد یونیک استفاده میکنند برای جی میل/انجمن/بانک و....
که بهتره کاربران رو توجیح کرد براساس اسم دامنه سایت یک رمزگذاری برای خودشون داشته باشند
مثلا تعداد حروف وبهاستینگ تالک 11 هست معادلش در کیبورد !! رو بکار ببرند و برای جی میل % حالا اول یا آخر رمز یا هر دو