02-02-1395، 12:27 ب.ظ
میخوام اسکریپتی که میسازم از نظر امنیت در حد استاندارد باشه .
برای رمز نگاری پسورد ها و یا اطلاعات دیگه یک اسکریپت , بهترین روش موجود چیه؟
از md5 اینطور که معلومه دیگه استفاده نمیکنن
تو سرچ های مختلف روش های مختلفی رو دیدم :
+ مثلا یکی میگفت با استفاده از تابع crypt یک هش تصادفی ( برای هر کاربر ) استفاده کنیم و هش هر کاربر رو تو دیتابیس ثبت کنیم تا برای بازیابی اونو موقع ورود کاربر ازش بشه استفاده کرد و پسورد رو برگردوند.
+ یکی دیگه میگفت از همون تابع crypt استفاده کنیم ولی تو دیتابیس ثبت نکنیم چون خطر داره و درواقع با ثبت کردن هش تو دیتابیس دیگر فرقی با تابع md5 نمیکنه چون هکر که به دیتابیس دسترسی پیدا کنه هش هارو تبدیل میکنه .
+ یکی دیگه میگفت بیایم از تابع crypt استفاده کنیم ولی با این تفاوت که هش , ثابت باشه و خودمون تولید کنیم .
آقای شهرکی و دوستانی که در این زمینه به صورت حرفه ای فعالیت میکنند . میخواستم ازتون کمک بگیرم که بهترین روش موجود چیه؟ از کدوم تابع استفاده کنم و چطور ازش استفاده کنم ؟میخوام یک اسکریپت استاندارد باهاش در سطح وب تولید کنم که به همین راحتی هک نشه .
از روش pdo برای اتصال پایگاه داده استفاده میکنم .
تشکر از راهنماییتون
برای رمز نگاری پسورد ها و یا اطلاعات دیگه یک اسکریپت , بهترین روش موجود چیه؟
از md5 اینطور که معلومه دیگه استفاده نمیکنن
تو سرچ های مختلف روش های مختلفی رو دیدم :
+ مثلا یکی میگفت با استفاده از تابع crypt یک هش تصادفی ( برای هر کاربر ) استفاده کنیم و هش هر کاربر رو تو دیتابیس ثبت کنیم تا برای بازیابی اونو موقع ورود کاربر ازش بشه استفاده کرد و پسورد رو برگردوند.
+ یکی دیگه میگفت از همون تابع crypt استفاده کنیم ولی تو دیتابیس ثبت نکنیم چون خطر داره و درواقع با ثبت کردن هش تو دیتابیس دیگر فرقی با تابع md5 نمیکنه چون هکر که به دیتابیس دسترسی پیدا کنه هش هارو تبدیل میکنه .
+ یکی دیگه میگفت بیایم از تابع crypt استفاده کنیم ولی با این تفاوت که هش , ثابت باشه و خودمون تولید کنیم .
آقای شهرکی و دوستانی که در این زمینه به صورت حرفه ای فعالیت میکنند . میخواستم ازتون کمک بگیرم که بهترین روش موجود چیه؟ از کدوم تابع استفاده کنم و چطور ازش استفاده کنم ؟میخوام یک اسکریپت استاندارد باهاش در سطح وب تولید کنم که به همین راحتی هک نشه .
از روش pdo برای اتصال پایگاه داده استفاده میکنم .
تشکر از راهنماییتون