الگوریتم های رمز نگاری و هش
همیشه برای ذخیره اطلاعات مهم داخل دیتابیس و انتقال اطلاعات مهم از رمز نگاری استفاده کنید . این کار باعث میشود که اگه اطلاعات شما دست شخص دیگری افتاد و یا موقع انتفال اطلاعات لو رفت هکر یا شخصی که اطلاعات دستش هست نتونه از اطلاعات استفاده کنه و به دردش نخوره . تو دنیا اینترنت خیلی پیش اومده که سایت های بزرگ هک شدن و دیتابیس اون ها به دست هکر ها افتاد اما چون از الگوریتم های رمزنگاری و هش استفاده شده بوده نتونستن به جز رمز های خیلی ساده که دیتابیس اون تو اینترنت هست رمز های دیگر کاربران رو بدست بیارن . برای مثال داخل وب سایت جدول کاربران باید به نحوی ذخیره شود که اگر یه موقع وب سایت هک شد یا سرور مشکل پیدا کرد و دیتابیس لو رفت مشکلی برای کاربران پیش نیاد و رمز آن ها لو نرود . برای اینکار می توان دو کار انجام داد راه اول هش کردن اطلاعات می باشد و راه دوم رمزنگاری اطلاعات . فرق بین هش و رمزنگاری این است که هش هیچگونه بازگشتی ندارد اما رمزنگاری قابل بازگشت هست . اما راه اول این هست که رمز عبور رو هش کنیم و داخل جدول بریزید و موقع ورودی کاربر رمز عبور رو هش و با رمز هش شده داخل جدول مقایسه میکنیم تنها محدودیت این روش این هست که هش کردن هیچگونه بازگشتی ندارد . نمک یا salf یک مقدار ثابتی هست که به رمز عبور اضافه میشود تا رمز گشایی آن را برای هکر سخت کند . در تمام الگوریتم های زیر می توان salt رو به پسورد کاربر اضافه کرد و موقع تشخیص هم باید salft اضافه شود .
توجه : برای استفاده از تابع password_hash نیاز به نسخه PHP 5.5 هست و برای تابع crypt نیاز به PHP 5 می باشد .
نوشته الگوریتم های رمز نگاری و هش اولین بار در LeanFiles.Com Academy – Online Training Courses پدیدار شد.
مبنع این خبر (برای مشاهده متن کامل خبر لینک زیر را بزنید):
LeanFiles.Com Academy – Online Training Courses