چند سوال در مورد هش کد (لطفا همه نظر خودشان را اعلام کنند)

شروع موضوع توسط M_cover ‏19 سپتامبر 2011 در انجمن برنامه‌نویسی با PHP

  1. M_cover

    M_cover Member

    ارسال‌ها:
    201
    تشکر شده:
    103
    امتیاز دستاورد:
    16
    با سلام و درود
    می دانم این بحث ها در مورد هش کد ها دیگر قدیمی شده است اما می خواهم این بحث را باز کنم (البته با اجازه بزرگتر ها:green:)

    سوال اول: من تقریبا 50 بار از یک عدد md5 می گیرم
    1-در مدت تاخیر برنامه تاثیر دارد چقدر زمان تاخیر هر md5 ایجاد می کند؟
    2-آیا این روش من برای سطح بالای امنیت قابل قبول است یا نه هنوز هم امکان آزمون خطا این عدد است؟
    3-آیا در روش md5 می توان یک split که بیشتر در بانک های اطلاعاتی csv کاربرد دارنند استفاده کرد و مشکلی به وجود نمیارنند؟
    4-آیا چندین بار md5 گرفتن قابل قیاس با روش های کد گذاری در sh است؟
    5-آیا می توان از md5 در حلقه for استفاده کرد و به مقدار n از آن کد گرفت؟



    سوال2:به جز md5 که یک شیوه کاملا شناخته شده است
    1-آیا می توان در کد نویسی از روش های sh و ... کرد؟
    2-آیا این روش های کد گذاری باید از طرف میزبان سرور هم پذیرفته شده باشد یعنی باید این روش ها را به سرور تعریف کرد؟ اگر سرور میزبان این روش نپذیرد از چه راه دیگری می توانیم برای تولید به همین روش مثلا sh512 استفاده کرد؟
    3-در شیوه کد گذاری sh نسبت به md4-5 چه تفاوتی دارند؟ (از نظر بیت کد کذاری و...)
    4-روش sh نسبت به روش MD5 چقدر انعطاف دارد؟


    سوال3:با توجه به پشتیبانی Wamp Server از روش MD5 SH
    1-شیوه های قابل پشتیبانی و پذیرش با ومپ سرور؟
    2-چگونه این شیوه ها را در ومپ تعریف کنیم؟ (یا ومپ در ورژن های جدید از آن پشتیبانی می کند؟)
    3-آیا ومپ قادر به شناخت شیوه های کد گذاری جدید است؟
    مثلا در کار با sh512 که تقریبا شیوه جدیدی است اما ومپ از آن پشتیبانی نمی کند؟


    با تشکر:rose:
     
    نوشته شده توسط M_cover در ‏19 سپتامبر 2011
  2. Cyletech

    Cyletech Member

    ارسال‌ها:
    721
    تشکر شده:
    797
    امتیاز دستاورد:
    16
    سلام،
    md5 و انواع hash ها تمام غیر قابل بازگشت هستند یعنی مثل base64 نیست که هم بشه دیکد کرد و هم انکد! نیازی نیست شصت بار md5 کنی بنده خدا رو که خودشم گم کنه. شما میتونی مخلوطی از hash و md5 استفاده کنی مثل زیر:
    PHP:
    hash('sha256',md5($value));
    فقط حواست باشه که چه نوعی رو استفاده می کنی و اون نوع چند کاراکتر خروجی میده. مثلاً md5 سی و دو تا کاراکتر تحویلت میده و sha256 دقیقاً 64 تا کاراکتر.

    الزامی در استفاده از md5 نیست. شما از انواع هش ها ، blowfish و ... میتونی استفاده کنی

    اولاً ومپ و امثال ومپ فقط یه برنامه کاربردی هستند برای راحتی کار با لوکال هاست. روی زمپ و ومپ و ... نسخه های مختلفی از php و mysql و apache و ... نصب هستند. فرضاً نسخه ومپ شما 1 هست ، خب قطعاً پی اچ پی نصب شده فرضاً 2 هست. خب معلومه که پشتیبانی نمی کنه. شما باید از آخرین نسخه این برنامه که تو سایت اصلیش برای دانلود هست استفاده کنید.
     
    نوشته شده توسط Cyletech در ‏19 سپتامبر 2011
    abasaghaee و M_cover از این پست تشکر کرده اند.
  3. M_cover

    M_cover Member

    ارسال‌ها:
    201
    تشکر شده:
    103
    امتیاز دستاورد:
    16
    راستش من عدد123456 که یک کاراکتر 6 حرفی عددی است را دو بار md5 گرفتم و بعد در این سایت های که md5 آزمون خطا می گیرنند و بر می گردانند تست کردم و بعد از 2 دقیقه عدد را کاملا درست به من نمایش داد شاید خودم هم هنوز باورم نمی شه (دیگه توی این دنیا می شه امنیت داشت ؟ :دی :green:)
    راستش ما که نتونستیم ازش توی لوکال استفاده کنیم البته ورژن ومپ آخرین نسخه است اما نمی دانم چرا از sh پشتیبانی نمی کند
    ما فقط تونستیم از md5 استفاده کنیم توی php
    راهی برای استفاده دیگر هش کد ها توسط لوکال (ومپ ) نیست؟
     
    نوشته شده توسط M_cover در ‏19 سپتامبر 2011
  4. Cyletech

    Cyletech Member

    ارسال‌ها:
    721
    تشکر شده:
    797
    امتیاز دستاورد:
    16
    من دیدم اون سایت هارو. آره خب واقعاً تلاش می کنن که اینجور رمزگذاری هارو هم بشکونن و تاحدودی هم موفق بودن. ولی چرا میگن پسورد هاتون رو حتماً انواع سمبل ها و کاراکتر ها تشکیل بده؟ واسه اینه که تشخیصش سحت باشه. شما مثلاً یکی دیگه رو بده که نسبتاً سخته. نمیتونه بشکونه. :)

    از کجا میدونی پشتیبانی نمی کنه؟آخرین نسخه ای که استفاده می کنی نسخه چنده؟

    یه چیزی میگی آخه باور نکردنی. ومپ ربطی به پی اچ پی نداره که! من از نسخه های قبلی ومپ تا الآن که آخرین نسخه اش رو نصب کردم دارم از md5 و انواع sha ها استفاده می کنم.
     
    نوشته شده توسط Cyletech در ‏19 سپتامبر 2011
    abasaghaee از این پست تشکر کرده است.
  5. M_cover

    M_cover Member

    ارسال‌ها:
    201
    تشکر شده:
    103
    امتیاز دستاورد:
    16
    نسخه 2
    نه من منظور در توابع hash که در زبان php استفاده می شود است که تاکنون من توابعی که از SHA ها استفاده کردم مورد قبول نبوده!! :)دی)
     
    نوشته شده توسط M_cover در ‏19 سپتامبر 2011
  6. Cyletech

    Cyletech Member

    ارسال‌ها:
    721
    تشکر شده:
    797
    امتیاز دستاورد:
    16
    نسخه های ومپ به صورت عدد خالی نیست. مثلاً واسه من 2.1a هست. مطمئن بشو که نسخه ای که استفاده می کنی همینه!
     
    نوشته شده توسط Cyletech در ‏19 سپتامبر 2011
    abasaghaee از این پست تشکر کرده است.
  7. M_cover

    M_cover Member

    ارسال‌ها:
    201
    تشکر شده:
    103
    امتیاز دستاورد:
    16
    بله نسخه 2.1a است
    شاید من توابع را اشتباه می خوانم مثلا من از این تابع استفاده می کنم
    SHA-1() SH-256() SHA-512() ...
    فکر می کنید مشکل از کجاست؟
     
    نوشته شده توسط M_cover در ‏19 سپتامبر 2011
    Cyletech از این پست تشکر کرده است.
  8. Cyletech

    Cyletech Member

    ارسال‌ها:
    721
    تشکر شده:
    797
    امتیاز دستاورد:
    16
    اول یه تشکر ازت می کنم بعد باید بگم که از sha ها اینطوری استفاده نمی کنن :D اینطوری استفاده کن:
    PHP:
    sha1($value);
    hash('sha256',$value);
    //...
    بعد اینکه برای پارامتر اول تابع hash بدونی چه آلگوریتم هایی هست خط زیر رو تایپ کن و ببین:
    PHP:
     
    نوشته شده توسط Cyletech در ‏19 سپتامبر 2011
    abasaghaee و M_cover از این پست تشکر کرده اند.
  9. M_cover

    M_cover Member

    ارسال‌ها:
    201
    تشکر شده:
    103
    امتیاز دستاورد:
    16
    واقعا از شما متشکرم مشکلم حل شد فقط یک سوال کوچک این سایت ها که از کد ها آزمون خطا می گیرنند و تقریبا هم درست نمایش می دهند از چه روشی استفاده می کنند؟
     
    نوشته شده توسط M_cover در ‏19 سپتامبر 2011
  10. Cyletech

    Cyletech Member

    ارسال‌ها:
    721
    تشکر شده:
    797
    امتیاز دستاورد:
    16
    من نمونه اش رو ندیدم. یکی معرفی کنید. ولی مثلاً compiler هایی هستند مثل گوگل که روی فایل های جاوا اسکریپت کار کنن و قبل از کامپایل کردن کد رو بررسی می کنن. من خوندم که گوگل به این دلیل تو ارائه این ابزار از YUI compressor که از طرف یاهو منتشر شده برتره که اومده مثل یه موتور جاوا اسکریپت عمل می کنه. یعنی شما چطور توی ادیتور php آخر هر دستور یا خط سمیکالن نمی ذاری بهت اخطار میده ، اونم همینکارو می کنه.
     
    نوشته شده توسط Cyletech در ‏19 سپتامبر 2011
    abasaghaee و M_cover از این پست تشکر کرده اند.
  11. M_cover

    M_cover Member

    ارسال‌ها:
    201
    تشکر شده:
    103
    امتیاز دستاورد:
    16
    دوست داشتم در مورد هش کد ها و شیوه کار کردن آن ها و شیوه سایت های دیکدر آن ها بیشتر بحث شود اما فکر کنم خستتون کردم :دی
    در حالت که ذکر کردین این شیوه ها نسبت به ظریب امنیتی اشان مرتب شده اند؟ مثلا ضریب امنیتی haval256,5 نسب به بقیه در سطح بالا تری قرار دارد و بیت های بیشتری کد کذاری می کند؟
     
    نوشته شده توسط M_cover در ‏19 سپتامبر 2011
  12. Cyletech

    Cyletech Member

    ارسال‌ها:
    721
    تشکر شده:
    797
    امتیاز دستاورد:
    16
    تفاوتشون در اندازه خروجی هست که میدن. مثلاً md5 خروجی 128 بیت میده و 1sha 160 بیت میده. یادتون نره SHA یعنی Secure Hashing Algorithm .
    http://en.wikipedia.org/wiki/Cryptographic_hash_function
    http://stackoverflow.com/questions/...en-the-hashing-methods-of-php/3131678#3131678
     
    نوشته شده توسط Cyletech در ‏20 سپتامبر 2011
    abasaghaee و M_cover از این پست تشکر کرده اند.

به اشتراک بگذارید