چند سوال در مورد هش کد (لطفا همه نظر خودشان را اعلام کنند)

M_cover · Sep 19, 2011

با سلام و درود
می دانم این بحث ها در مورد هش کد ها دیگر قدیمی شده است اما می خواهم این بحث را باز کنم (البته با اجازه بزرگتر ها)

سوال اول: من تقریبا 50 بار از یک عدد md5 می گیرم
1-در مدت تاخیر برنامه تاثیر دارد چقدر زمان تاخیر هر md5 ایجاد می کند؟
2-آیا این روش من برای سطح بالای امنیت قابل قبول است یا نه هنوز هم امکان آزمون خطا این عدد است؟
3-آیا در روش md5 می توان یک split که بیشتر در بانک های اطلاعاتی csv کاربرد دارنند استفاده کرد و مشکلی به وجود نمیارنند؟
4-آیا چندین بار md5 گرفتن قابل قیاس با روش های کد گذاری در sh است؟
5-آیا می توان از md5 در حلقه for استفاده کرد و به مقدار n از آن کد گرفت؟

سوال2:به جز md5 که یک شیوه کاملا شناخته شده است
1-آیا می توان در کد نویسی از روش های sh و ... کرد؟
2-آیا این روش های کد گذاری باید از طرف میزبان سرور هم پذیرفته شده باشد یعنی باید این روش ها را به سرور تعریف کرد؟ اگر سرور میزبان این روش نپذیرد از چه راه دیگری می توانیم برای تولید به همین روش مثلا sh512 استفاده کرد؟
3-در شیوه کد گذاری sh نسبت به md4-5 چه تفاوتی دارند؟ (از نظر بیت کد کذاری و...)
4-روش sh نسبت به روش MD5 چقدر انعطاف دارد؟

سوال3:با توجه به پشتیبانی Wamp Server از روش MD5 SH
1-شیوه های قابل پشتیبانی و پذیرش با ومپ سرور؟
2-چگونه این شیوه ها را در ومپ تعریف کنیم؟ (یا ومپ در ورژن های جدید از آن پشتیبانی می کند؟)
3-آیا ومپ قادر به شناخت شیوه های کد گذاری جدید است؟
مثلا در کار با sh512 که تقریبا شیوه جدیدی است اما ومپ از آن پشتیبانی نمی کند؟

با تشکر

Cyletech · Sep 19, 2011

سلام،

سوال اول: من تقریبا 50 بار از یک عدد md5 می گیرم

md5 و انواع hash ها تمام غیر قابل بازگشت هستند یعنی مثل base64 نیست که هم بشه دیکد کرد و هم انکد! نیازی نیست شصت بار md5 کنی بنده خدا رو که خودشم گم کنه. شما میتونی مخلوطی از hash و md5 استفاده کنی مثل زیر:

PHP:

hash('sha256',md5($value));

فقط حواست باشه که چه نوعی رو استفاده می کنی و اون نوع چند کاراکتر خروجی میده. مثلاً md5 سی و دو تا کاراکتر تحویلت میده و sha256 دقیقاً 64 تا کاراکتر.

سوال2:به جز md5 که یک شیوه کاملا شناخته شده است

الزامی در استفاده از md5 نیست. شما از انواع هش ها ، blowfish و ... میتونی استفاده کنی

سوال3:با توجه به پشتیبانی Wamp Server از روش MD5 SH

اولاً ومپ و امثال ومپ فقط یه برنامه کاربردی هستند برای راحتی کار با لوکال هاست. روی زمپ و ومپ و ... نسخه های مختلفی از php و mysql و apache و ... نصب هستند. فرضاً نسخه ومپ شما 1 هست ، خب قطعاً پی اچ پی نصب شده فرضاً 2 هست. خب معلومه که پشتیبانی نمی کنه. شما باید از آخرین نسخه این برنامه که تو سایت اصلیش برای دانلود هست استفاده کنید.

M_cover · Sep 19, 2011

نیازی نیست شصت بار

راستش من عدد123456 که یک کاراکتر 6 حرفی عددی است را دو بار md5 گرفتم و بعد در این سایت های که md5 آزمون خطا می گیرنند و بر می گردانند تست کردم و بعد از 2 دقیقه عدد را کاملا درست به من نمایش داد شاید خودم هم هنوز باورم نمی شه (دیگه توی این دنیا می شه امنیت داشت ؟ :دی :green:

)

شما میتونی مخلوطی از hash و md5 استفاده کنی

راستش ما که نتونستیم ازش توی لوکال استفاده کنیم البته ورژن ومپ آخرین نسخه است اما نمی دانم چرا از sh پشتیبانی نمی کند

الزامی در استفاده از md5 نیست

ما فقط تونستیم از md5 استفاده کنیم توی php
راهی برای استفاده دیگر هش کد ها توسط لوکال (ومپ ) نیست؟

Cyletech · Sep 19, 2011

راستش من عدد123456 که یک کاراکتر 6 حرفی عددی است را دو بار md5 گرفتم و بعد در این سایت های که md5 آزمون خطا می گیرنند و بر می گردانند تست کردم و بعد از 2 دقیقه عدد را کاملا درست به من نمایش داد شاید خودم هم هنوز باورم نمی شه (دیگه توی این دنیا می شه امنیت داشت ؟ :دی )

من دیدم اون سایت هارو. آره خب واقعاً تلاش می کنن که اینجور رمزگذاری هارو هم بشکونن و تاحدودی هم موفق بودن. ولی چرا میگن پسورد هاتون رو حتماً انواع سمبل ها و کاراکتر ها تشکیل بده؟ واسه اینه که تشخیصش سحت باشه. شما مثلاً یکی دیگه رو بده که نسبتاً سخته. نمیتونه بشکونه.

راستش ما که نتونستیم ازش توی لوکال استفاده کنیم البته ورژن ومپ آخرین نسخه است اما نمی دانم چرا از sh پشتیبانی نمی کند

از کجا میدونی پشتیبانی نمی کنه؟آخرین نسخه ای که استفاده می کنی نسخه چنده؟

ما فقط تونستیم از md5 استفاده کنیم توی [ما فقط تونستیم از md5 استفاده کنیم توی php
راهی برای استفاده دیگر هش کد ها توسط لوکال (ومپ ) نیست؟

یه چیزی میگی آخه باور نکردنی. ومپ ربطی به پی اچ پی نداره که! من از نسخه های قبلی ومپ تا الآن که آخرین نسخه اش رو نصب کردم دارم از md5 و انواع sha ها استفاده می کنم.

M_cover · Sep 19, 2011

از کجا میدونی پشتیبانی نمی کنه؟آخرین نسخه ای که استفاده می کنی نسخه چنده؟

نسخه 2

یه چیزی میگی آخه باور نکردنی. ومپ ربطی به پی اچ پی نداره که! من از نسخه های قبلی ومپ تا الآن که آخرین نسخه اش رو نصب کردم دارم از md5 و انواع sha ها استفاده می کنم.

نه من منظور در توابع hash که در زبان php استفاده می شود است که تاکنون من توابعی که از SHA ها استفاده کردم مورد قبول نبوده!!

دی)

Cyletech · Sep 19, 2011

نسخه های ومپ به صورت عدد خالی نیست. مثلاً واسه من 2.1a هست. مطمئن بشو که نسخه ای که استفاده می کنی همینه!

M_cover · Sep 19, 2011

بله نسخه 2.1a است
شاید من توابع را اشتباه می خوانم مثلا من از این تابع استفاده می کنم
SHA-1() SH-256() SHA-512() ...
فکر می کنید مشکل از کجاست؟

Cyletech · Sep 19, 2011

اول یه تشکر ازت می کنم بعد باید بگم که از sha ها اینطوری استفاده نمی کنن

اینطوری استفاده کن:

PHP:

sha1($value);
hash('sha256',$value);
//...

بعد اینکه برای پارامتر اول تابع hash بدونی چه آلگوریتم هایی هست خط زیر رو تایپ کن و ببین:

PHP:

print_r(hash_algos());

M_cover · Sep 19, 2011

واقعا از شما متشکرم مشکلم حل شد فقط یک سوال کوچک این سایت ها که از کد ها آزمون خطا می گیرنند و تقریبا هم درست نمایش می دهند از چه روشی استفاده می کنند؟

Cyletech · Sep 19, 2011

واقعا از شما متشکرم مشکلم حل شد فقط یک سوال کوچک این سایت ها که از کد ها آزمون خطا می گیرنند و تقریبا هم درست نمایش می دهند از چه روشی استفاده می کنند؟

من نمونه اش رو ندیدم. یکی معرفی کنید. ولی مثلاً compiler هایی هستند مثل گوگل که روی فایل های جاوا اسکریپت کار کنن و قبل از کامپایل کردن کد رو بررسی می کنن. من خوندم که گوگل به این دلیل تو ارائه این ابزار از YUI compressor که از طرف یاهو منتشر شده برتره که اومده مثل یه موتور جاوا اسکریپت عمل می کنه. یعنی شما چطور توی ادیتور php آخر هر دستور یا خط سمیکالن نمی ذاری بهت اخطار میده ، اونم همینکارو می کنه.

M_cover · Sep 19, 2011

دوست داشتم در مورد هش کد ها و شیوه کار کردن آن ها و شیوه سایت های دیکدر آن ها بیشتر بحث شود اما فکر کنم خستتون کردم :دی
در حالت که ذکر کردین این شیوه ها نسبت به ظریب امنیتی اشان مرتب شده اند؟ مثلا ضریب امنیتی haval256,5 نسب به بقیه در سطح بالا تری قرار دارد و بیت های بیشتری کد کذاری می کند؟

Cyletech · Sep 20, 2011

M_cover گفت:
دوست داشتم در مورد هش کد ها و شیوه کار کردن آن ها و شیوه سایت های دیکدر آن ها بیشتر بحث شود اما فکر کنم خستتون کردم :دی
در حالت که ذکر کردین این شیوه ها نسبت به ظریب امنیتی اشان مرتب شده اند؟ مثلا ضریب امنیتی haval256,5 نسب به بقیه در سطح بالا تری قرار دارد و بیت های بیشتری کد کذاری می کند؟

تفاوتشون در اندازه خروجی هست که میدن. مثلاً md5 خروجی 128 بیت میده و 1sha 160 بیت میده. یادتون نره SHA یعنی Secure Hashing Algorithm .
http://en.wikipedia.org/wiki/Cryptographic_hash_function
http://stackoverflow.com/questions/...en-the-hashing-methods-of-php/3131678#3131678