تالار گفتمان nCIS.ir

سلام و خسته نباشید
به این توابع ی نگا بندازید.

$str = "Hello dfd sfasfas";
echo md5(md5(md5($str))).'<br>';
echo hash("sha256",$str).'<br>';
echo crypt($str,'hamidrezawd').'<br>';

هممون میدونیم که این توابع ، توابع امنیتی هستند.
حالا
و اونطوری که من تو اینترنت خوندم crypt از همشون قویتره.
حالا خواستم ببینم اگه از توابع بالا چندین بار پشت سر هم استفاده کنم.(برای امنیت بیشتر)سرعت سرور رو در پروژه های بزرگ پایین نمیاره؟
و سوال دیگه :
قویتر از این توابع هم وجود دارد.
مرسی

سلام
میشه اگه مقاله و متن مفیدی دارید در مورد مطالب پایین برامون معرفی کنید.
باور کنین مطالب موجود تو اینترنت خیلی زیاده به همین دلیل آدم گیج میشه.(همه ی مطالب رو با هم خوندنی قاطی میکنیم)
اگه تجربه ای تو این زمینه دارید در اشتراک بگذارید.
مطالب :
نگهداری username و password به صورت امن.
کد کردن رمز عبور کاربران (بهترین روش از نظر شما)
امنیت بیشتر رمز عبور از نظر شما

بهترین bcrypt هستش که کند هستش که خیلی هم خوبه! چون نمیشه brute force کنن هکرا به راحتی.
از اون sha256 هم که نوشتید 512 قویتره.
تا این 3 مرحله که از md5 استفاده کردید خوبه و سرعت رو زیاد کند نمیکنه، ولی دیگه توی Loop با 1000 بار تکرار نذازیدش!
از salt زدن هم غافل نشید، یعنی یک رشته طولانی عجق وجقی رو بچسبونید به اول یا آخر پسورد، و بعدش حاصل رو hash کنید.