شما کدام algorithm برای کدگذاری پسورد استفاده می کنید

با درود خدمت دوستان گرامی .
در یکی از کتابخونه های اینکریپت سازی پسورد در الکسیر به آدرس


چندین الگورتیم را برای برنامه نویس آماده استفاده کردن می کند که هر کدام برای خودشان یک سری قابلیت ها دارند

حال سوال اینجاست شما از کدام استفاده می کنید

الگوریتیم Bcrypt و Pbkdf2 بیش از ۱۵ سال هست تجربه دارند و باگی توشون پیدا نشده ولی متاسفانه به GPU cracking attacks حساس می باشد و تاثیر پذیر می باشد

ولی الگوریتم Argon2 این حساسیت نداره ولی تازه سال ۲۰۱۵ یک جایزه گرفته و سن آنچنانی نداره

طبق تجربه شما کدام می تواند بهتر باشد ؟ و شما از کدام استفاده می کنید ؟

1 پسندیده

در cryptography هرچه الگوریتم قویتر باشه memory و cpu بیشتر برای ایجاد و پروسه کردنش استفاده میشه bcrypt درحال حاضر الگوریتم که عموما استفاده میشه و میانه ی خوبیه

3 پسندیده

برام سوال شده سام عزیز چرا جوملا از این نوع پسورد ها برای اینکریپت سازی استفاده نمی کنه یعنی برای همین موردی که شما فرمودید چون اکثر جوملا کارا روی رم و سیپیو شیر هاستینگ های اشتراکی هستند نخواسته احتمالا مصرف رو بالا ببره درسته ؟

Joomla passwords are MD5 hashed, but the passwords are salted before being hashed. They are stored in the database as {hash}:{salt} this salt is a random string 32 characters in length.
So to create a new password hash you would do md5($password.$salt)

منبع : https://stackoverflow.com/questions/10428126/joomla-password-encryption

1 پسندیده

جوملا از md5 استفاده میکنه؟؟؟؟ md5 نگذاری بدونه الگوریتم خام بگذاری تو دیتابیس حداقل cpu به کار نمیگیری
بی شوخی md5 اصلا امن نیست و استفاده نکن ازش

البته خوندم نوشته salt میشه ولی با این حال md5 خوب نیست

3 پسندیده

مثل اینکه هم وردپرس و هم جوملا از PHPass استفاده می کنند
http://www.openwall.com/phpass/

من scrypt و بیشتر دوست دارم، scrypt و bcrypt هر دو به وفور استفاده میشند

2 پسندیده

Bcrypt :slight_smile:

1 پسندیده

Bcrypt
SHA512

این میزان زمانی هست ک برای بروتفورس زدن تا شکستن این الگوریتم ها لازمه … روی NVIDIA Quadro M2000M GPU

2 پسندیده