Md5 (ne için) nedir?

0 Cevap php

Ben bir simple PHP login system için bu öğretici okuyordu.

Sonunda o size gereken encrypt your password using md5() önerir.

Ben bu yeni başlayanlar öğretici olduğunu biliyorum, ve bu giriş sistemi arkasında banka dekontları koymak olmamalıdır rağmen, bu beni şifreleme hakkında düşünme var.

Ben önde gitti ve (bu site var yeni başlayanlar için en yararlı sorulardan biri) gitti: What should a developer know before building a public web site?

İşte yapmanız gerekenler (güvenlik altında) diyor ki:

Encrypt Hash and salt passwords rather than storing them plain-text.

Onu, hiçbir referanslar hakkında daha fazla söylemiyor.

Ben önde gitti ve kendim denedim:

$pass = "Trufa";
$enc = md5($pass);

echo $enc; #will echo 06cb51ce0a9893ec1d2dce07ba5ba710

Ve bu md5 bilmenize rağmen () her zaman aynı sonucu üretir şifrelemek için güçlü bir yol, bir şey ters mühendislik olabilir olmayabilir, beni düşünme var budur.

Yani md5 ile bir şey () ya da herhangi başka bir yöntem şifrelenmesi duygusu nedir?

Bir hacker md5 ile şifrelenmiş bir şifre () alırsa, he would just use this page!.

Şimdi asıl soru:

  1. How does password encryption work?

Ben burada bir büyük web güvenlik açığı keşfetti değil biliyorum! :) Ben sadece şifre şifreleme arkasındaki mantığı anlamak istiyorum.

Ben yanlış bir şey anlamak eminim, ve sen benim Gerçi kurmak ve diğer bulunuyor (umarım) düz yardımcı olabilir seviniriz.

How would you have to apply password encryption so that it is actually useful?

  1. Ne bu fikir hakkında?

Dediğim gibi, ben bütün fikir yanlış alıyorum / duyuyorum, ama, bu yöntem gerçek bir ortamda güvenlik herhangi bir güvenlik eklersiniz?

$reenc = array(
 "h38an",
 "n28nu",
 "fw08d"
 );

$pass = "Trufa";

$enc = chunk_split(md5($pass),5,$reenc[mt_rand(0,count($reenc)-1)]);

echo $enc;

Gördüğünüz gibi, ben rastgele "benzersiz yapmak" () şifre ($reenc = array()) Benim md5 keyfi dizeleri eklendi. Tabii bu sadece aptal bir örnektir.

Ben yanlış olabilir ama "şifrelemesi kendinizi tohum" sürece her zaman kolayca tersine çevrilebilir olacaktır.

O ham. Php erişim alır sürece yukarıda bir hacker bunu alırsa o alışkanlık deşifre edebilmek, benim "korumak şifre" fikri ve şifreli parola olacaktır

Ben bu mantıklı bile olabilir biliyorum, ama bu kötü bir fikir neden ben bilemiyorum!

Ben yeterince anlatabildim yaptık umuyoruz, ama bu çok uzun bir soru çok, please ask for any clarification needed! olduğunu

Şimdiden teşekkürler!

0 Cevap

etiketler