မြန်မာဘာသာ
မြန်မာဘာသာ
PHP တွင် Crypt () function သည် hash encryption အတွက်အရေးကြီးသောကိရိယာတစ်ခုဖြစ်သည် ။ Algorithms နှစ် ဦး စလုံးသည်စကားဝှက်ကိုလျှော်ခြင်းနှင့်အတည်ပြုခြင်းအတွက်ကျယ်ကျယ်ပြန့်ပြန့်အသုံးပြုသည်။ ဤဆောင်းပါးသည် PHP crypt () function တွင်ဖျော်ဖြေမှုနှင့် Sha-512 ၏စွမ်းဆောင်ရည်နှင့် SHA မှ SHA-512 ကိုအသေးစိတ်ဖော်ပြရန်နှင့်၎င်း၏အားသာချက်များနှင့်အားနည်းချက်များကိုအသေးစိတ်လေ့လာသုံးသပ်လိမ့်မည်။
Blowish သည် PHP တွင် Hash တန်ဖိုးများကိုထုတ်လုပ်ရန် PHP တွင် BCRYPT ၏အကောင်အထည်ဖော်မှုတစ်ခုဖြစ်သည်။ Bcrypt ကိုစကားဝှက်ကိုဆေးခြင်းအတွက်ဒီဇိုင်းပြုလုပ်ထားသည်။
စကားဝှက်များအတွက်ဒီဇိုင်းရေးဆွဲခြင်း - BCRYPT ၏ဒီဇိုင်းရည်မှန်းချက်မှာ Password Hashing ဖြစ်ပြီး Rainbow စားပွဲများနှင့် brute for cracking ကိုခုခံတွန်းလှန်နိုင်သည့် Password Hashing ဖြစ်သည်။
ချိန်ညှိနိုင်သောကုန်ကျစရိတ် - ကုန်ကျစရိတ် parameters တွေကိုတိုးမြှင့်ခြင်းအားဖြင့်,
တည်ငြိမ်သောစွမ်းဆောင်ရည် - အများအားဖြင့်အရေးအခင်းများတွင်ကွပ်မျက်ချိန်သည်တည်ငြိမ်မှုရှိသည်။
$password = 'mypassword';
$hash = crypt($password, '$2y$10$usesomesillystringforsalt$');
echo $hash;
Sha-512 သည် SHA-2 မိသားစုဝင်ဖြစ်ပြီး၎င်းသည် Password Hashing အတွက်အထူးဒီဇိုင်းပြုလုပ်ထားသောအချက်အလက်များထက်အချက်အလက်သမာဓိစစ်ဆေးမှုအတွက်အဓိကအသုံးပြုသောယေဘုယျ hash function ဖြစ်သည်။ ၎င်းကို PHP ၏ crypt () တွင်လည်းအထောက်အကူပြုသည်။ သို့သော်၎င်း၏လုံခြုံရေးသည်ဆားတန်ဖိုးနှင့် application အခြေအနေတွင်မူတည်သည်။
မြန်နှုန်းမြန်နှုန်း - Sha-512 သည် blowfish ထက်တွက်ချက်ရန်ပိုမိုမြန်ဆန်ပြီးစကားဝှက်မဟုတ်သောအချက်အလက်များကိုအစာရှောင်ခြင်းအတွက်သင့်တော်သည်။
algorithm စံသတ်မှတ်ချက် - ၎င်းသည် NID မှအကြံပြုထားသည့်စံသတ်မှတ်ထားသော hashing algorithm ဖြစ်ပြီး File Checksum လက်မှတ်များတွင်ကျယ်ကျယ်ပြန့်ပြန့်အသုံးပြုသည်။
ကုန်ကျစရိတ်စင်တာထိန်းချုပ်မှုမရှိခြင်း - blowfish နှင့်မတူဘဲ Sha-512 သည်တွက်ချက်မှုကုန်ကျစရိတ်ကိုအလွယ်တကူမညှိနိုင်ပါ။
Brute-Force Attacks ကိုပိုမိုဖြစ်ပေါ်နိုင်သည် ။ အစာရှောင်ခြင်းကွန်ပျူတာအမြန်နှုန်းကြောင့်၎င်းသည်စကားဝှက်ကိုဆေးထည့်ခြင်းအတွက်လုံလောက်သောလုံခြုံရေးအန္တရာယ်ဖြစ်လာသည်။
$password = 'mypassword';
$hash = crypt($password, '$6$rounds=5000$usesomesillystringforsalt$');
echo $hash;
Blowfish နှင့် Sha-512 အကြားစွမ်းဆောင်ရည်ကွဲပြားခြားနားမှုများကိုအကဲဖြတ်ရန်ကျွန်ုပ်တို့သည် server ပတ်ဝန်းကျင်တွင်အောက်ပါစစ်ဆေးမှုများကိုလုပ်ဆောင်နိုင်သည်။
$start = microtime(true);
crypt('mypassword', '$2y$10$usesomesillystringforsalt$');
$blowfish_time = microtime(true) - $start;
$start = microtime(true);
crypt('mypassword', '$6$rounds=5000$usesomesillystringforsalt$');
$sha512_time = microtime(true) - $start;
echo "Blowfishအချိန်:{$blowfish_time} စက်ဏန့်\n";
echo "SHA-512အချိန်:{$sha512_time} စက်ဏန့်\n";
PHP PHP စစ်ဆင်ရေးပတ် 0 န်းကျင်တွင် Blowish ၏ကွပ်မျက်မှုအချိန်သည်ပုံမှန်အားဖြင့် Sha-512 ၏အကြိမ်ပေါင်းများစွာဖြစ်သည်။ ဤ "slansessess" ကို (လုံခြုံရေးတိုးမြှင့်ခြင်းအတွက်) ဒီဇိုင်းပြုလုပ်ထားသော်လည်းတောင်းဆိုမှုများစွာကိုကိုင်တွယ်သည့်အခါစွမ်းဆောင်ရည်သက်ရောက်မှုရှိသည်။
အကယ်. သင်သည်အသုံးပြုသူ login system တစ်ခုကိုတီထွင်နေပါကပိုမိုလုံခြုံစိတ်ချရသောကြောင့် brute အင်အားသုံးခံမှုရှိရန်ဒီဇိုင်းပြုလုပ်ထားသောကြောင့် Blowish (BCRYPT) ကိုအသုံးပြုရန်အကြံပြုသည်။
အကယ်. သင်သည်အစာရှောင်ခြင်းအလားအလာလိုအပ်ပါကအထိခိုက်မခံသောအချက်အလက်များအတွက်ထူးခြားသောမှတ်ပုံတင်မျိုးဆက်များကိုသာလိုအပ်ပါက Sha-512 ကိုသုံးနိုင်သည်။
PHP 5.5 မှစတင်ခြင်းသည် crypt () အစား password_hash () နှင့် password_verify () ကို သုံးရန်အကြံပြုသည်။
$hash = password_hash('mypassword', PASSWORD_BCRYPT);
if (password_verify('mypassword', $hash)) {
echo 'စကားဝှက်မှန်';
}
Crypt () function ကို Password Hashing အတွက် Password Hashing အတွက်အသုံးပြုထားသော်လည်း Passwe နှင့် Sha-512 အကြားရွေးချယ်မှုသည် application scario ပေါ်တွင်အခြေခံသင့်သည်။ Blowish သည်ပိုမိုအားကောင်းသည့်စကားဝှက်ကိုပိုမိုခိုင်မာစေပြီး Sha-512 သည်မြန်နှုန်းဖြင့်အကောင်းဆုံးဖြစ်သည်။ Password Security လိုအပ်သည့်အခြေအနေမျိုးတွင် Blowish သည်စနစ်၏ရေရှည်လုံခြုံရေးနှင့်ပြုပြင်ထိန်းသိမ်းမှုကိုသေချာစေရန် Modern PHP Phil Phild Password processing လုပ်ဆောင်ချက်များနှင့်ပေါင်းစပ်ပြီးအသုံးပြုသင့်သည်။
Web authentication စနစ်များတွင်စကားဝှက်ကိုဆေးထည့်သော developer များအတွက် developer များအတွက် ကျေးဇူးပြု. အကောင်းဆုံးအလေ့အကျင့်များအတွက်အောက်ပါ URL ကိုဖတ်ရှုပါ။
https://m66.net/security/password-hashing
