في السابق كانت md5 أسهل وأسرع طريقة لتشفير بعض الحقول في قاعدة البيانات لكنها أصبحت لاتفيد والبعض يحذر من sha ويقول أنها غير أمنة؟
خوارزمية تشفير المعلومات في قاعدة البيانات
برايي افضل طريقة لتشفير باسوورد في قاعدة البيانات هي كالتالي:
اولا نقوم بتحديد secret_key للمشروع نفسه ونقوم بتشفيرها md5
ثانيا نقوم بانشاء تشفير خاص يعتمد على تبادل اماكن الاحرف cipher بناء على secret_key او كما وضح اصدقائنا هنا في الردود الاخرى ممكن تعمل salting
المرحلة الثالثة ان تقوم بالتشفير من خلال احدى دوال التشفير التي لا يمكن عكسها مثل md5,sha وما يشبهها للكلمة التي تنتج عن المرحلة الثانية
طبعا كما هو معروف في عالم الحماية لا يمكنك الوصول الى مستوى 100% في الحماية ولكن هنا نكون قد وصلنا الى 99% تقريبا ..
التعليقات