کد گذاری php با هاش کد

M_cover · Jul 13, 2011

با سلام
مدت هاست که به دنبال یک شیوه رمز گذاری کد های php هستم و به برنامه های زیادی برخوردم و نیازم برآورده نشده
البته توی یکی از سایت های خارجی به یک شیوه ایی جدید بر خوردم که مثلا کد های پی اچ پی در یک هاش کد گذاشته می شوند البته رمز نگاری آن و بعد آن هاش کد را فراخوانی می کنید می خواستم بدانم آیا این شیوه غیر قابل نفوذ به کد است یا کسی تا حالا آن را تست کرده است

PHP:

$crypt_pass =sha512($_POST['CD']);
exit;

farik · Jul 15, 2011

باسلام..
تا جایی که میدونم این شیوه کدکردن برای پسورد ها استفاده میشه(یک چیزی تو مایه های md5)و ربطی به کد کردن کدهای php نداره..در واقع این توابع برای محافظت از امنیت کابرهاست بیشتر تا امنیت کدهای php..
موفق باشید..

Army.Hidden · Jul 15, 2011

سلام
دوستان توجه داشته باشن که وقتی میگن هش امکان این نیست که از هش خارج بشه ( باید کرک بشه )
مثلا مثل اینکریپت و دیکریپت نیست. چون کد incode شده رو میشه decode کرد ولی هش شده رو نمیشه به صورت معکوس خارج کرد.
نمیدونم منظورم رو رسوندم یا نه !!!

M_cover · Jul 15, 2011

مثلا مثل اینکریپت و دیکریپت نیست. چون کد incode شده رو میشه decode کرد ولی هش شده رو نمیشه به صورت معکوس خارج کرد.

مگر شیوه رمزگذاری هش به صورت این نیست که با توجه به سیستم سرور ساخته می شود
پس امکان دیکد کردن آن هم امکان دارد وجود داشته باشد ؟ مانند این سامانه های آنلاین دیکد هش کد ها که 99 درصد هم درست دیکد می کنند پس شیوه آن ها چگونه است ؟

برای محافظت از امنیت کابرهاست بیشتر تا امنیت کدهای php..

اگر بتوانیم کد هش دیکد کنیم آیا امکان بارگذاری آن به حالت یک html است مثلا دیکد انجام شده که شامل کد های اچ تی ام ال هستند بعد از دریافت آن چگونه باید بارگذاری شود؟

Army.Hidden · Jul 15, 2011

مگر شیوه رمزگذاری هش به صورت این نیست که با توجه به سیستم سرور ساخته می شود
پس امکان دیکد کردن آن هم امکان دارد وجود داشته باشد ؟ مانند این سامانه های آنلاین دیکد هش کد ها که 99 درصد هم درست دیکد می کنند پس شیوه آن ها چگونه است ؟

دوست عزیز یک داده برای هش شدن از Private key ها استفاده میکنه که الگریتم های تقریبا نا معلومی هستند.
داده های هش شده دیکد نمیشن بلکه در بیشتر موارد brute force میشن . برای سامانه های که به صورت آنلاین کد های هش رو کرک میکنن هم باید بگم که از دو صورت brute force و Dictionary attack استفاده میکنن.
توضیحات بیشتر رو میتونید توی فروم های امنیتی چک کنید.

لینک های مرتبط :
http://en.wikipedia.org/wiki/Dictionary_attack
http://en.wikipedia.org/wiki/Brute-force_attack

موفق باشید
حسین

M_cover · Jul 15, 2011

بگم که از دو صورت brute force و Dictionary attack استفاده میکنن.

حسین جان باید بگم که احسنت به اطلاعات عالیت ... :rose:

داش من می خواستم بگم که روی یک اسکریپ که شامل کد های Ajax-php-html-xhtm است که تقریبا 2 سال است روش دارم کار می کنم
و برای اون خیلی زحمت کشیدم که با توجه به این که در مرحله آزمایش می خواهم آن را پخش کنم و با این بازار کپی رایت کار کردن تجاری خیلی خیلی سخت است من روش های زیادی را برای اینکریپ و دیکریپ کد ها امتحان کردم و نرم افزارهای زیادی کار کردم که اغلب جواب ندادند آیا روشی یا نرم افزاری برای اینکریپ این کد ها وجود دارد به طوری که قالب و header کد ها را بهم نریزد و غیر قابل نفوذ توسط کاربران باشد <البته به نظر من فکر کنم نیاز هم خیلی بالاست > حتی اگر نرم افزاری وجود دارد که لایسن دار هم باشد مهم نیست فقط نمی خواهم کد های اپن سورس شود و این زحمت به هدر رود <البته این پروژه برای یکی از دوستانم است و من فقط کار جاوا روش انجام دادم من پی اچ پی تازه شروع کردم >

با تشکر