صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 13

موضوع: تفاوت رمزنگاری پسورد ها چیست؟ بهترین روش رمزنگاری چیست؟

  1. #1
    عضو انجمن سیدرضا بازیار آواتار ها
    تاریخ عضویت
    Mar 2013
    محل سکونت
    کازرون
    نوشته ها
    714
    تشکر تشکر کرده 
    3,740
    تشکر تشکر شده 
    1,021
    تشکر شده در
    701 پست

    39 تفاوت رمزنگاری پسورد ها چیست؟ بهترین روش رمزنگاری چیست؟

    امروز چند سوال ذهن من رو درگیر کرده

    اول اینکه امن ترین روش رمزنگاری پسورد ها چیه؟ sha1 یا sha2 یا...؟!

    وقتی پسورد در سایت کد میشه و به دیتابیس ارسال میشه، دیتابیس چگونه اون رو دیکد میکنه؟ مثلا اگه پسورد 12345 رو به md5 یا sha1 تبدیل کنه، با چه روشی دیکد میشه؟

    حالا اگه دیتابیس میتونه انواع روش های رمزنگاری رو دیکد کنه، پس دیگه چه فرقی میکنه که md5 باشه یا sha1 یا هر چیز دیگه ای؟
    دوستدار کتاب بلیان

  2. # ADS




     

  3. #2
    عضو انجمن omid1991 آواتار ها
    تاریخ عضویت
    Jun 2013
    محل سکونت
    نمین
    نوشته ها
    217
    تشکر تشکر کرده 
    412
    تشکر تشکر شده 
    495
    تشکر شده در
    284 پست

    پیش فرض پاسخ : تفاوت رمزنگاری پسورد ها چیست؟ بهترین روش رمزنگاری چیست؟

    نقل قول نوشته اصلی توسط سیدرضا بازیار نمایش پست ها
    امروز چند سوال ذهن من رو درگیر کرده

    اول اینکه امن ترین روش رمزنگاری پسورد ها چیه؟ sha1 یا sha2 یا...؟!

    وقتی پسورد در سایت کد میشه و به دیتابیس ارسال میشه، دیتابیس چگونه اون رو دیکد میکنه؟ مثلا اگه پسورد 12345 رو به md5 یا sha1 تبدیل کنه، با چه روشی دیکد میشه؟

    حالا اگه دیتابیس میتونه انواع روش های رمزنگاری رو دیکد کنه، پس دیگه چه فرقی میکنه که md5 باشه یا sha1 یا هر چیز دیگه ای؟
    سلام وقت بخیر

    اول اینکه امن ترین روش رمزنگاری پسورد ها چیه؟ sha1 یا sha2 یا...؟!
    بستگی داره به چه شکل رمزنگاری کنید
    مثلا اسکریپت اوپن کارت برای رمزنگاری امده چند بار md5 رو داخل خودش اینکد کرده به این شکل
    کد PHP:
    md5(md5(password salt)) 
    وقتی پسورد در سایت کد میشه و به دیتابیس ارسال میشه، دیتابیس چگونه اون رو دیکد میکنه؟ مثلا اگه پسورد 12345 رو به md5 یا sha1 تبدیل کنه، با چه روشی دیکد میشه؟
    اصلا نیازی نیست دیکد بشه وقتی کاربر رمزشو وارد میکنه رمز کد میشه با پسورد کد شده تو دیتابیس مقایسه میشه همین
    دیکد کردن خودش کلی زمان میبره با سرور معمولی هم نمیشه هر کد رو دیکد کرد

  4. تعداد تشکر ها ازomid1991 به دلیل پست مفید


  5. #3
    عضو انجمن سیدرضا بازیار آواتار ها
    تاریخ عضویت
    Mar 2013
    محل سکونت
    کازرون
    نوشته ها
    714
    تشکر تشکر کرده 
    3,740
    تشکر تشکر شده 
    1,021
    تشکر شده در
    701 پست

    پیش فرض پاسخ : تفاوت رمزنگاری پسورد ها چیست؟ بهترین روش رمزنگاری چیست؟

    نقل قول نوشته اصلی توسط omid1991 نمایش پست ها
    سلام وقت بخیر


    بستگی داره به چه شکل رمزنگاری کنید
    مثلا اسکریپت اوپن کارت برای رمزنگاری امده چند بار md5 رو داخل خودش رمز کرده به این شکل
    کد PHP:
    md5(md5(pasword salt)) 

    اصلا نیازی نیست دیکد بشه وقتی کاربر رمزشو وارد میکنه رمز کد میشه با پسورد کد شده تو دیتابیس مقایسه میشه همین
    دیکد کردن خودش کلی زمان میبره با سرور معمولی هم نمیشه هر کد رو دیکد کرد
    ممنون بابت راهنمایی شما. سوال آخر رو یه جورایی برام عجیب بود. چون یه هکر رو یه بار پیدا کردم که مثلا md5 هایی که قابل دیکد نبود رو دیکد میکرد و حتی ادعا داشت که مثلا sha1 رو میتونه دیکد کنه...

    در کل چند روش واسه رمز نگاری وجود داره؟ حایی هست که روش ها رو توضیح داده باشه؟ تو ویکیپدیا هر چی میگردم چیزی نمیبینم
    دوستدار کتاب بلیان

  6. #4
    عضو انجمن omid1991 آواتار ها
    تاریخ عضویت
    Jun 2013
    محل سکونت
    نمین
    نوشته ها
    217
    تشکر تشکر کرده 
    412
    تشکر تشکر شده 
    495
    تشکر شده در
    284 پست

    پیش فرض پاسخ : تفاوت رمزنگاری پسورد ها چیست؟ بهترین روش رمزنگاری چیست؟

    نقل قول نوشته اصلی توسط سیدرضا بازیار نمایش پست ها
    ممنون بابت راهنمایی شما. سوال آخر رو یه جورایی برام عجیب بود. چون یه هکر رو یه بار پیدا کردم که مثلا md5 هایی که قابل دیکد نبود رو دیکد میکرد و حتی ادعا داشت که مثلا sha1 رو میتونه دیکد کنه...

    در کل چند روش واسه رمز نگاری وجود داره؟ حایی هست که روش ها رو توضیح داده باشه؟ تو ویکیپدیا هر چی میگردم چیزی نمیبینم
    به هکر ربطی نداره دیکدر کردن کلا کار پیچیده ای هست و ممکنه سالها طول بکشه یه پسورد دیکد بشه
    مثلا این پسورد (g@2t&5sRk*2g4) رو اینکد کنید با هر روشی خیلی سخت دیکد میشه

    این سایت توضیحات داده با چه روشی هایی میشه پسورد رو اینکد کرد
    https://joshtronic.com/2013/06/06/en...swords-in-php/

  7. تعداد تشکر ها ازomid1991 به دلیل پست مفید


  8. #5
    عضو انجمن
    تاریخ عضویت
    Sep 2010
    نوشته ها
    713
    تشکر تشکر کرده 
    566
    تشکر تشکر شده 
    1,153
    تشکر شده در
    790 پست

    پیش فرض پاسخ : تفاوت رمزنگاری پسورد ها چیست؟ بهترین روش رمزنگاری چیست؟

    بهترینش اینه که همرو با هم ترکیب کنید یعنی با md5 کد کنید بعد همونو sha1 کنید بعد خواستید یه الگوریتم دستی بزنید براش و ...

  9. تعداد تشکر ها از hoka به دلیل پست مفید


  10. #6
    عضو جدید RayanPartoCo آواتار ها
    تاریخ عضویت
    May 2015
    نوشته ها
    85
    تشکر تشکر کرده 
    7
    تشکر تشکر شده 
    27
    تشکر شده در
    23 پست

    پیش فرض پاسخ : تفاوت رمزنگاری پسورد ها چیست؟ بهترین روش رمزنگاری چیست؟

    بهترین روش هش کردن پسورد استفاده از استرینگ ساختگی و sha1 است. البته استفاده 2 بار از توابع مخصوص هش کردن هم خوبه مانند md5 یا همین sha1
    مثلا
    sha1(username.salt.password)
    همونطور که دوستان هم اشاره کردند دیتابیس رمز را دیکد نمیکنه بلکه شما رمز را کد میکنید و با استرینگ کد شده مقایسه میکنید.

  11. تعداد تشکر ها از RayanPartoCo به دلیل پست مفید


  12. #7
    عضو انجمن JeyServer آواتار ها
    تاریخ عضویت
    Mar 2015
    محل سکونت
    اصفهان
    نوشته ها
    189
    تشکر تشکر کرده 
    93
    تشکر تشکر شده 
    298
    تشکر شده در
    233 پست

    پیش فرض پاسخ : تفاوت رمزنگاری پسورد ها چیست؟ بهترین روش رمزنگاری چیست؟

    سالیان ساله که دارند داد میزنند که md5 و sha1 برای هش رمز ها استفاده نکنید!

    روشی برای نگهداری رمز ها امنه که اگر n بار یک داده رو با الگوریتم موردنظر مورد پردازش قرار بدید هر بار مقدار متفاوتی خروجی بده. (در خصوص الگوریتم نامتقارن تحقیق بفرمایید.)
    البته لازمه که بدونید شما نیاز ندارید تا رمز کاربر رو encrypt کنید و در دیتابیس ذخیره کنید، صرفا لازم دارید تا نشانه ای از رمز رو نگهداری کنید و هربار با ورود مجدد رمز اون رو با نشانه ای که قبل از ذخیره کردید مقایسه کنید و این مورد ربطی به رمزنگاری نداره!

    راهکار جایگزین:
    http://ir2.php.net/password_hash
    http://ir2.php.net/password_verify
    .:: جی سرور - ارائه دهنده خدمات میزبانی وب و سرور های مجازی و اختصاصی ::.
    دارنده نماد اعتماد الکترونیکی از وزارت صنعت ، معدن و تجارت

  13. تعداد تشکر ها ازJeyServer به دلیل پست مفید


  14. #8
    عضو جدید RayanPartoCo آواتار ها
    تاریخ عضویت
    May 2015
    نوشته ها
    85
    تشکر تشکر کرده 
    7
    تشکر تشکر شده 
    27
    تشکر شده در
    23 پست

    پیش فرض پاسخ : تفاوت رمزنگاری پسورد ها چیست؟ بهترین روش رمزنگاری چیست؟

    نقل قول نوشته اصلی توسط JeyServer نمایش پست ها
    سالیان ساله که دارند داد میزنند که md5 و sha1 برای هش رمز ها استفاده نکنید!

    روشی برای نگهداری رمز ها امنه که اگر n بار یک داده رو با الگوریتم موردنظر مورد پردازش قرار بدید هر بار مقدار متفاوتی خروجی بده. (در خصوص الگوریتم نامتقارن تحقیق بفرمایید.)
    البته لازمه که بدونید شما نیاز ندارید تا رمز کاربر رو encrypt کنید و در دیتابیس ذخیره کنید، صرفا لازم دارید تا نشانه ای از رمز رو نگهداری کنید و هربار با ورود مجدد رمز اون رو با نشانه ای که قبل از ذخیره کردید مقایسه کنید و این مورد ربطی به رمزنگاری نداره!

    راهکار جایگزین:
    http://ir2.php.net/password_hash
    http://ir2.php.net/password_verify
    اما الان بهترین فریم ورک های php هم دارند از همین روش برای هش کردن پسوردها استفاده میکنند.
    اما راه های جایگزین که شما فرمودید هم بسیار عالی است

  15. تعداد تشکر ها از RayanPartoCo به دلیل پست مفید


  16. #9
    عضو انجمن be099 آواتار ها
    تاریخ عضویت
    May 2009
    محل سکونت
    ﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽
    نوشته ها
    338
    تشکر تشکر کرده 
    176
    تشکر تشکر شده 
    651
    تشکر شده در
    385 پست

    پیش فرض پاسخ : تفاوت رمزنگاری پسورد ها چیست؟ بهترین روش رمزنگاری چیست؟

    نقل قول نوشته اصلی توسط RayanPartoCo نمایش پست ها
    اما الان بهترین فریم ورک های php هم دارند از همین روش برای هش کردن پسوردها استفاده میکنند.
    اما راه های جایگزین که شما فرمودید هم بسیار عالی است
    خود پسورد هیچوقت مستقیم هش نمیشه

    مثلا
    کد:
    <?php
    echo md5(sha1(strrev(sha1(base64_encode(sha1(strrev(str_rot13(md5("123456")))))))));
    ?>
    میشه 0a5b34558530033e62378f451d262808
    که اگه شما تا هزار سال دیگم بشینی نمیتونی کرکش کنی

  17. تعداد تشکر ها از be099 به دلیل پست مفید


  18. #10
    عضو جدید RayanPartoCo آواتار ها
    تاریخ عضویت
    May 2015
    نوشته ها
    85
    تشکر تشکر کرده 
    7
    تشکر تشکر شده 
    27
    تشکر شده در
    23 پست

    پیش فرض پاسخ : تفاوت رمزنگاری پسورد ها چیست؟ بهترین روش رمزنگاری چیست؟

    خود پسورد هیچوقت مستقیم هش نمیشه
    بله من در پست قبلیم هم توضیح دادم که رمز با یک استرینگ و الگوریتمی ترکیب و سپس هش میشه

  19. تعداد تشکر ها از RayanPartoCo به دلیل پست مفید


صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. تفاوت نت افراز و پارس پک چیست؟
    توسط behrooz در انجمن سوالات و مشکلات
    پاسخ ها: 16
    آخرين نوشته: March 11th, 2018, 14:16
  2. تفاوت این دو هارد در چیست؟
    توسط Alt+F4 در انجمن سوالات و مشکلات
    پاسخ ها: 2
    آخرين نوشته: March 7th, 2018, 16:13
  3. تفاوت oop و mvc در چیست؟
    توسط iroo در انجمن PHP-MySQL
    پاسخ ها: 1
    آخرين نوشته: December 11th, 2017, 16:29
  4. تفاوت seo و sem در چیست؟
    توسط Dictator_ در انجمن مباحث و منابع آموزشی
    پاسخ ها: 2
    آخرين نوشته: August 13th, 2014, 23:29
  5. تفاوت در چیست؟
    توسط dertgtr در انجمن وی ام ور Vmware
    پاسخ ها: 2
    آخرين نوشته: November 1st, 2011, 18:18

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •