أرى ان اغلب المبرمجين تخلوا تماماً عن استخدام ()md5 في لغة php
طبعاً هنالك طرق جديدة لشتفير كلمة السر قبل ادخالها لقاعدة البيانات
انا استخدم هذه الطريقة
md5($pass."568909876543256776543!@#$%^&*(())___:L:LKrwqiw2)(;/.`~~10t2-4t3-1*/");
اقوم بكتابة رمز طويل جداً وادمجه مع كلمة سر المستخدم ومن ثم اقوم بتشفيرها ب md5 , وذلك يجعل من الصعب تخمين كلمة السر اذا تم تسريب بيانات الموقع
برأيك هل هذه طريقة صالحة؟
بإختصار مادام الطرق الأحدث سهلة... لاصعوبة فيها. فمن الأفضل إستخدامها...
وماقمت بإضافته (ك ملح) فهو من المزايا الجديدة لطرق التشفير الجديدة... لكن مع ذلك فطريقتك ليست قوية كالطرق الحديثة.. وفي حال تسريب قاعدة البيانات وهي مشفرة بطريقتك (مع أنها أفضل من md5 لوحدها بكثير)، في حال تسريب بياناتك تلك ستكون عوائق الخروج بأقل ضرر أكثر من تسريبها وهي مشفرة بطرق أحدث...
نعم , قمت بإعطائه طريقة أفضل من التي يستعملها فقط , لا أعلم إن كانت هناك طرق أفضل منها أم لا , و السبب أني لم أدخل بعد في مجال حماية المواقع (مبتدأ) .
على الهامش :
في موضوع سابق قلت أنك قمت بخوارزمية لعمل رسم بياني يوضح مدى تطور حسوب أو العكس , ما هي النتائج , أريد أن أعاينها إن أمكن ؟
هل لك أن تخصص لنا موضوع هنا في حسوب عن حماية المواقع من تجاربك ؟ يعني أنواع الثغرات و كيفية الحماية منها ؟
أيضا لاأعرف الكثير عن التشفير.. ما أعرفه هو الحد الأدنى الذي أحتاجه حاليا (طبعا أريد بشدة أن أعرف بعمق عن التشفير...)
-عن node ماذكرته أعتقد أنه الأفضل حاليا..
فقط في ال PHP.. التشفير ب md5 ليس أمنا إطلاقا.. لأنه بالفعل موجود العديد من الطرق لفكها... أبسط مايمكن إستخدامه هو قوائم ال md5.. ولهذا علاقة بأهمية إستعمال ال(الملح) وسأذكر ماأعرفه عن هذا الخصوص في مشاركة قادمة، فمرحبا.. (القليل ماأعرفه لذلك لايجب الإعتماد علي)...
حاليا في الPHP من الأفضل إستخدام:
أو
ما يخص الخوارزمية.. بالفعل قمت بإستخراج 10% من البيانات (لأن ذلك يحتاج الكثير من الوقت، لأن حسوب فيه أكثر من 98000 مشاركة وأكثر بكثير هو عدد التعليقات)... الذي جعلني أتوقف في 10% هو عدم إستطاعتي إستخدام vps لهذا الغرض (الكل يطلب الأموال ولا يوجد بديل مجاني مناسب وصالح)... وكنت قد نسيت الأمر لأن سؤالي ذلك لم يتم الرد عليه وكنت إنشغلت بشيء أخر، لكن للتو (اليوم) فقد قمت بتدبير الأمر وغدا سيكون جميع البيانات التي أحتاجها لدي، إن شاء الله...
--> قمت بتحليل ال 10% من البيانات وفعلا في البداية كان حسوب يتطور بشكل جيد.. لكن ماذا عن 90% الباقية ياترى... أيضا قمت بتحليلها للمعرفة أكثر الأيام نشاطا على حسوب والساعات.. وأشياء أخرى...
بالنسبة للي فلا مشكلة في مشاركة تلك البيانات الضخمة الجميلة (ك Json ليتمكن من يريد التعامل معها والتعلم من ذلك ولو..)... لكن ماذا عن الإدارة في حسوب؛ لاأعرف..
وسأذكر ماأعرفه عن هذا الخصوص في مشاركة قادمة، فمرحبا.. (القليل ماأعرفه لذلك لايجب الإعتماد علي)...
شكرا لك ، كمبتدأ في مجال الحماية كل معلومة ستقدمها ستكون بالنسبة لي ككتاب ملخص في بضعة أسطر ، بارك الله فيك.
بالنسبة للبيانات الضخمة فلا أظن أن إدارة حسوب لديها إشكال معها ، فهي أصلا تحت رخصة المشاع الإبداعي... لكن أظن أن الإشكال هو في الطريقة التي ستعتمدها أنت لجمع تلك البيانات لأن ذلك قد يؤثر على باندويث السيرفر .
على كل حال في حالة أنك تمكنت من الحصول عليها فيسرني جدا الحصول عليها من عندك لأني أقوم بتطوير موقع معين أحتاج فيه لمجموعة معينة لمواضيع حسوب بعد الفلترة .
بالتوفيق لك.
أنا لا أقوم بالإحتفاظ ب النصوص... ماأقوم بالإحتفاظ به في Json هو: id المشاركة أو التعليق - المجتمع الموجود فيه (سواء مشاركة أو تعليق) - التاريخ - عدد الupvote و عدد التعليقات بالنسبة للمشاركات... هذه هي المعلومات التي أهتم بها... لاأعرف هل ستكون كافية لحاجتك..!
كانت لدي خطة في الإحتفاظ ب المحتويات النصية لمعالجتها والإستمتاع بعمل أشياء شبيهة بما في مدونة جرس
لكن ذلك فعلا يحتاج إلى وقت أكثر و vps مدفوع (لجلب وتحليل البيانات النصية)...
كشركة - لا يجب على خوارزمية مراهقة أن تشكل أي مشكلة لها...
أنا لا أقوم بالإحتفاظ ب النصوص... ماأقوم بالإحتفاظ به في Json هو: id المشاركة أو التعليق - المجتمع الموجود فيه (سواء مشاركة أو تعليق) - التاريخ - عدد الupvote و عدد التعليقات بالنسبة للمشاركات... هذه هي المعلومات التي أهتم بها... لاأعرف هل ستكون كافية لحاجتك..!
شكرا لك , للأسف لا تكفي فأنا أحتاج إلى العناوين المواضيع لكي أفلترها ... ما قمت بإستخراجه أنت هو الأرقام و الترابط بينها (أي أن ال json كله أرقام) و هو مناسب جدا للخوارزمية التحليلية التي تعمل عليها .
كانت لدي خطة في الإحتفاظ ب المحتويات النصية لمعالجتها والإستمتاع بعمل أشياء شبيهة بما في مدونة جرس
المدونة رائعة خصوصا طريقة التحليل المعتمدة و العرض .
التعليقات