PDA

View Full Version : md5,hash,crypt



olampiad
پنج شنبه 08 مرداد 1394, 00:08 صبح
سلام و خسته نباشید
به این توابع ی نگا بندازید.


$str = "Hello dfd sfasfas";echo md5(md5(md5($str))).'<br>';echo hash("sha256",$str).'<br>';echo crypt($str,'hamidrezawd').'<br>';
هممون میدونیم که این توابع ، توابع امنیتی هستند.
حالا
و اونطوری که من تو اینترنت خوندم crypt از همشون قویتره.
حالا خواستم ببینم اگه از توابع بالا چندین بار پشت سر هم استفاده کنم.(برای امنیت بیشتر)سرعت سرور رو در پروژه های بزرگ پایین نمیاره؟
و سوال دیگه :
قویتر از این توابع هم وجود دارد.
مرسی

olampiad
پنج شنبه 08 مرداد 1394, 00:09 صبح
سلام
میشه اگه مقاله و متن مفیدی دارید در مورد مطالب پایین برامون معرفی کنید.
باور کنین مطالب موجود تو اینترنت خیلی زیاده به همین دلیل آدم گیج میشه.(همه ی مطالب رو با هم خوندنی قاطی میکنیم)
اگه تجربه ای تو این زمینه دارید در اشتراک بگذارید.
مطالب :
نگهداری username و password به صورت امن.
کد کردن رمز عبور کاربران (بهترین روش از نظر شما)
امنیت بیشتر رمز عبور از نظر شما

hamed_m
جمعه 09 مرداد 1394, 14:30 عصر
فعلا نمک میزنن :لبخندساده:.

string crypt ( string $str [, string $salt ] )
بنظرم واژه ای که بعنوان نمک انتخاب میکنید مهمه که ترکیبی باشه. از نظر سرعت من مشکلی نداشتم چه تنها و چه ترکیب با ام دی 5 و ... حتی روی هوستهای اشتراکی.
این مطلب رو هم ببینید:
http://stackoverflow.com/questions/401656/secure-hash-and-salt-for-php-passwords
توصیه های خوبی داره.

kb0y667
چهارشنبه 25 شهریور 1394, 16:18 عصر
از لحاظ سرعت که هیچ مشکلی پیش نمیاد
و شاید 400 بار کد کردن درثانیه انجام میشه

ولی اگه امنیت مدنظرت هست ، راه حلش اصلا کد کردن نیست



بطور کلی : md5 از همه قوی تر / سریعتر / بدون بازگشت هست