View Full Version : سوال: رمزنگاری ( هش ) پسورد
negar442
سه شنبه 29 دی 1394, 23:17 عصر
من می خوام پسورد رو با sha256 و یک عدد تصادفی 8 رقمی که در جای خاصی از کد تولید شده sha256 قرار می گیره هش کنم .
به نظر شما این کار من امنیت خوبی داره؟
negar442
چهارشنبه 30 دی 1394, 18:42 عصر
منتظر پاسختون هستم! :متفکر:
CsharpNevisi
چهارشنبه 30 دی 1394, 20:13 عصر
معمولا پسورد رو با MD5 رمزنگاری میکنن که امنیت بالایی داره .. ولی این استراتژی یکترفس و نمیشه دیکدش کرد ... خود SQL و .NET این کلاسو دارن
negar442
چهارشنبه 30 دی 1394, 21:00 عصر
MD5 که اکثر کلیدهاش لو رفته ! sha256 امنیتش از md5 بالاتر نیست؟
CsharpNevisi
پنج شنبه 01 بهمن 1394, 12:39 عصر
من درمورد
sha256 چیزی تا حالا نشنیدم .. در مورد MD5 هم من فقط یه سایت دیدم که دیکد میکرد اونم اینجوری بود که یه بانک اطلاعاتی داشت که توش یه سری مقادیر ثابت بود و فقط مقادیر بانکشو میتونسن دیکد کنه .. !!!
به عنوان مثل تو بانکش کلمات
او .. ما .. شما .. ذخیره شده بود و کد های کد شدش هم کنار همین کلمات و با توجه به مقادیر کد شده اینارو برمیگردوند ... کلمه "شما" رو بر میگردوند ولی کلمه "شما2" . "شما " . "با شما" و ... رو نمیتونست برگردونه ..!!!!
من خودم تو پروژه پرونده سلامت الکترونک ایرانیان وزارت بهداشت از این روش استفاده کردم .. تا الان که امنیت کامل داشتن داده هام .. !!
negar442
پنج شنبه 01 بهمن 1394, 23:44 عصر
فقط از md5 استفاده کردی یا ترکیبی از md5+یک عدد تصادفی ؟
CsharpNevisi
جمعه 02 بهمن 1394, 10:12 صبح
فقط از md5 استفاده کردی یا ترکیبی از md5+یک عدد تصادفی ؟
نه از خود MD5 خالی تو خود دستور T-SQL هم هش میکنم
roo.row
جمعه 02 بهمن 1394, 13:07 عصر
با سلام
پسوردتون معمولا اگر بالای 15 رقم باشه در امنیت بالای قرار داره
در ضمن از حروف کوچک و بزرگ - اعداد - علامات
استفاده یکی درمیون کنید که تا الان غیر قابل شکستن میشه
با تشکر
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.