crypt () နှင့်၎င်းတို့၏အသုံးပြုမှုအားဖြင့်ထောက်ခံသော encryption algorithms

PHP တွင် Crypt () function သည် todings strings များကိုတစ်လမ်းတည်းဖြင့်စာဝှက်ရန်အသုံးပြုသော function တစ်ခုဖြစ်သည်။ အဓိကအားဖြင့်စကားဝှက်ကိုဆေးကြောရန်အသုံးပြုသည်။ ဤလုပ်ဆောင်ချက်သည်ထောက်ပံ့ပေးသော "ဆား" တန်ဖိုးကို အခြေခံ. မတူညီသော encryption algorithms ကိုအလိုအလျောက်ရွေးချယ်သည်။ Crypt () နှင့်၎င်း၏သက်ဆိုင်သောအခြေအနေများနှင့်၎င်း၏သက်ဆိုင်သည့်အခြေအနေများနှင့်၎င်း၏သက်ဆိုင်သည့်အခြေအနေများနှင့်၎င်း၏သက်ဆိုင်သည့်အခြေအနေများနှင့်၎င်း၏သက်ဆိုင်သည့်အခြေအနေများကိုနားလည်ခြင်းသည် Developer များကလုံခြုံရေးဒီဇိုင်းတွင်ပိုမိုသင့်တင့်လျောက်ပတ်သောရွေးချယ်မှုများကိုအထောက်အကူပြုလိမ့်မည်။

1 ။ des (standard encryption)

မည်သို့အသုံးပြုရမည်နည်း

 $hash = crypt('mypassword', 'rl');

ဥပမာ -
ဒါကအစောဆုံးစာဝှက်စနစ်နည်းလမ်းတွေထဲကတစ်ခုပါ။ ၎င်းသည်စာလုံးနှစ်လုံးဆားတန်ဖိုးကိုအသုံးပြုသည်။

သက်ဆိုင်သည့်အခြေအနေများ:

• အဟောင်းစနစ်များနှင့်သဟဇာတ။

• ၎င်းသည်ခေတ်မီအပလီကေးရှင်းများအတွက်အကြံဥာဏ်များအတွက် အကြံဥာဏ်မရှိတာ ကြောင့် brute-force တိုက်ခိုက်မှုများအတွက်အားနည်းချက်နည်းသောကြောင့်ဖြစ်သည်။

2 ။ တိုးချဲ့ des (တိုးချဲ့ des)

မည်သို့အသုံးပြုရမည်နည်း

 $hash = crypt('mypassword', '_J9..rasm');

ဥပမာ -
၎င်းသည် algorithm ကိုဆားတန်ဖိုးဖြင့် စတင် . ဆားတန်ဖိုးကိုဖြစ်ပေါ်စေသည်။

သက်ဆိုင်သည့်အခြေအနေများ:

• ဒါ့အပြင်အဟောင်းစနစ်များအတွက်ပြင်ဆင်ထားပေမယ့်စံ des ထက်အနည်းငယ်ပိုမိုအားကောင်း။

• စီမံကိန်းအသစ်များတွင်အသုံးပြုရန် အတွက်အကြံမနေသေးပါ ။

3 ။ MD5

မည်သို့အသုံးပြုရမည်နည်း

 $hash = crypt('mypassword', '$1$someSalt$');

ဥပမာ -
ဆားသည် ဒေါ်လာ 1 ဒေါ်လာ ဖြင့်ရောင်းချသည့်အခါ MD5 Hashing algorithm ကိုအသုံးပြုသည်။ output ကိုအရှည် 34 ဇာတ်ကောင်ဖြစ်ပါတယ်။

သက်ဆိုင်သည့်အခြေအနေများ:

• မြင့်မားသောစွမ်းဆောင်ရည်လိုအပ်ချက်များရှိပေမယ့်အလွန်မြင့်မားသောဘေးကင်းလုံခြုံမှုလိုအပ်ချက်များမပါသည့်ပတ်ဝန်းကျင်။

• ၎င်းကိုပိုမိုလုံခြုံသော algorithms ဖြင့်တဖြည်းဖြည်းအစားထိုးခဲ့ပြီးအထိခိုက်မခံသောသတင်းအချက်အလက်များကိုသိုလှောင်ရန်မထောက်ခံပါ။

4 ။ blowish (bcrypt)

မည်သို့အသုံးပြုရမည်နည်း

 $hash = crypt('mypassword', '$2y$10$usesomesillystringforsalt$');

ဥပမာ -
$ 2A $ 2A $ 2A $ 2B $ 2B $ သို့မဟုတ် $ 2Y $ $ 2Y $ $ 2B $ 2Y $ $ 2B $ $ 2Y $ ကိုကိုယ်စားပြုသည် (i.e. bcryt) ကိုအသုံးပြု။ ကိုယ်စားပြုသည်။ နံပါတ် 10 သည်ကုန်ကျစရိတ်နှင့်တွက်ချက်မှုဆိုင်ရာအချက်များဖြစ်ပြီးတွက်ချက်မှုရှုပ်ထွေးမှုကိုညွှန်ပြပြီးပုံမှန်အကွာအဝေးများသည်များသောအားဖြင့် 4 မှ 31 အထိဖြစ်သည်။

သက်ဆိုင်သည့်အခြေအနေများ:

• အသုံးပြုသူစကားဝှက်စာဝှက်ခြင်းအတွက်အကြံပြုသည်။

• ၎င်းတွင်လုံခြုံရေးမြင့်မားသည်, ကုန်ကျစရိတ်အချက်များညှိနှိုင်းမှုကိုအထောက်အကူပြုသည်။

5 ။ Sha-256 နှင့် Sha-512

မည်သို့အသုံးပြုရမည်နည်း

 // SHA-256
$hash256 = crypt('mypassword', '$5$rounds=5000$mysalt$');

// SHA-512
$hash512 = crypt('mypassword', '$6$rounds=5000$mysalt$');

ဥပမာ -
ဒေါ်လာ 5 ဒေါ်လာ ဖြင့် Sha-256 ဖြင့်စတင်ခြင်းနှင့် ဒေါ်လာ 6 ဒေါ်လာ ဖြင့်ဒေါ်လာ 612 ဖြင့်စတင်ခြင်း။ တွက်ချက်မှုကုန်ကျစရိတ်ကိုတိုးမြှင့်ဖို့ iterations အရေအတွက်ကို rounds parameter သည်မှတဆင့်ချိန်ညှိနိုင်ပါတယ်။

သက်ဆိုင်သည့်အခြေအနေများ:

• ပြင်ပစာကြည့်တိုက်များမိတ်ဆက်ရန်မလိုအပ်ဘဲလုံခြုံရေးလိုအပ်သည့်အခြေအနေကိုလိုအပ်သည်။

• အတော်လေးချောင်စွမ်းဆောင်ရည်လိုအပ်ချက်များနှင့်အတူ back-end encryption အပြောင်းအလဲနဲ့။

• အသုံးပြုသူစကားဝှက်စာဝှက်စနစ်ကို Linux Systems တွင်အသုံးပြုသည်။