استفاده از تعداد زيادي ()md5

[microsoftsat]

سلام.

چند بار ()md5 گرفتن از يك String چقدر ميتونه مفيد باشه!؟


آيا عملي بيهوده است؟

آيا باز هم منحصر بفرد بودن كد توليد شده اعتبار دارد؟!

آيا از نظر هزينه زماني توليد اين كد ، تغييري بوجود مياد؟ (تعداد زيادي md5 تو در تو)

آيا تابعي يا اسكريپتي هست كه كدي طولاني تر از md5 (از نظر تعداد كاراكتر) بسازه؟

متشكرم.

 

[golden]

کدی طولانی تر از md5 که دیگه md5 نیست.....
تاثیر بسیار کمی در افزایش امنیت داره.
فرض کن یه نفر passowrd شما را داشته باشه خیلی راحت میاد و pass را داخل فرم login میزنه و وارد میشه اما اگه حالت کد شده pass شما را داشته باشه. خوب اصلا کار بسیار سختیه که md5 را decode کنه اما حالا اگه فرض کنیم که بشه یه کاری کرد اگه شما n بار md5 کنی یارو باید چندین بار md5 را decode کنه تا pass حقیقی شما را در بیاره.....
همونطور که دیدید تاثیر آنچنانی روی امنیت نمیزاره چون اصولا decode کردن md5 کار بسیار بسیار مشکلبه.

 

[Majid]

این کار به نظر من هم زیاد در امنیت تاثیری نداره.. جز اینکه باعث میشه کمی روی سرور سربار باشه (البته مقدارش خیلی خیلی خیلی خیلی کمه اما خب آدم وقتی میدونه فایده ای نداره چرا روی سرور سربار بذاره؟)

مجید

 

[oxygenws]

مجید درست میگه.
برای طولانی تر شدن هم، می تونی مثلا رشته ات رو چند قسمت کنی و چندین بار از جاهای مختلف md5 بگیری!!!! (این راه خلاقانه (و احمقانه) همین الان به ذهنم رسید)

 

[microsoftsat]

از همه ممنونم.

ولي كسي نميدونه؟!!

آيا تابعي يا اسكريپتي هست كه كدي طولاني تر از md5 (از نظر تعداد كاراكتر) بسازه؟

 

[Salman_MP]

اولاْ چند بار استفاده كردن از اين تابع هيچ كمكي به افزايش امنيت نميكنه. چون همونطوري كه ميدونيد (يا نميدونيد) اين طريقه ي Hash كردن يكطرفه است و decode نميشه.
پس با اين حال چند بار هيچ تاثيري نخواهد داشت.

ثانياْ اينها توابع ديگه اي براي hash كردن. به جاي پارامتر اول هر كدوم از مقادير ثابت ذيل الذكر رو ميتوني استفاده كني:

<?php
$input = "Let us meet at 9 o' clock at the secret place.";
$hash = mhash(MHASH_SHA1, $input);

print "The hash is ".bin2hex($hash)."\n";

?>

MHASH_MD5

MHASH_SHA1

MHASH_HAVAL

MHASH_RIPEMD160

MHASH_RIPEMD128

MHASH_SNEFRU

MHASH_TIGER

MHASH_GOST

MHASH_CRC32

MHASH_CRC32B