#ثريد #الامن_السيبراني
▫️دائما نتسائل لمن نطّلع على باسووردات تكون من الداتا بيس لموقع تكون بقيم غريبة!
?اليوم ان شاء الله راح نتكلم عن هاذي القيم ايش هي وكيف تصير.
- بس قبل لا نبدأ.
?لايك وريتويت عشان الكل يستفيد.
تابعني من هنا @YasserREED أذا مهتم مثل هالثريدات. https://t.co/aJqAwOcDMr
▫️دائما الباسوورد مايكون بالداتا بيس بقيمها الاساسية.
تخيل معي هالسيناريو اخزن كل باسورد في الداتا بيس بقيمها الاساسية،
?اذا تسربت الباسوردات علطول بتقدر تقراها ولا تكون مشفره ولا فيه أمان!
بهالحالة يكون أسمها :
Cleartxt or Plaintxt
يتبع ? https://t.co/xAuXlAFgp4
? لذلك أي باسورد في الموقع يمر بمراحل معينة.
- بعد تسجيل حسابك في الموقع راح يتخزن الباسورد ويستخدم hash function.
مايسمى one encryption way
أو تشفير بطريقة واحدة.
?يعني:
يتم تشفير الكلمة أو الباسوورد مرة واحده ولا تقدر تفك التشفير.
يتبع ?
?كيف تتم الطريقة بالضبط؟
▪️أنت سجلت بالموقع وكان هذا الباسوورد:
Cyberpassword22
▪️ الموقع راح يحول هالقيمة الى هاش وتكون بهالشكل:
20bf469c14350d3be0ade323391fe37c
وهنا استخدمنا hash من نوع md5
وأنواع الهاش كثيرة مثل:
? SHA-1
? SHA2-224
? SHA2-256
? MD4
etc..
يتبع ?
?كيف ممكن تشفر الباسوورد في بشكل تلقائي بلغة PHP ؟
/ User's password. /
$password = 'my secret password';
/ MD5 hash to be saved in the database. /
$hash = md5($password);
لكن هالطريقة جدا ضعيفة الي هي فقط بأستخدام md5 !
يتبع ?
