التعليقات على: طرق التشفير في قواعد البيانات MySQL http://www.binary-zone.com/2008/11/27/howto-encrypt-passwords-in-mysql/ - The one who doesn't fall, doesn't stand up - Sun, 25 Dec 2011 22:53:23 +0000 hourly 1 بواسطة: B!n@ry http://www.binary-zone.com/2008/11/27/howto-encrypt-passwords-in-mysql/comment-page-1/#comment-3660 B!n@ry Sun, 07 Dec 2008 08:28:35 +0000 http://www.binary-zone.com/?p=1204#comment-3660 ويجزيك الخير أهلا أخي ShockShadow ... أرجع أخي الى المرجع الأول الذي وضعته يوجد في أسفل جدول الدوال ملاحظات أقراهم ... هم السبب في إستعمال BLOB ... أما مدى إمكانية كسر هذه الطريقة فلا استطيع أن أعطيك جواب دقيق 100% ولكن هي قابلة للكسر ولكن تعتمد على الأجهزة التي ستستعملها والى آخره ... لا يوجد خوارزمية تشفير لا يمكن كسرها يا طيب ... دمت بود ... ويجزيك الخير أهلا أخي ShockShadow …
أرجع أخي الى المرجع الأول الذي وضعته يوجد في أسفل جدول الدوال ملاحظات أقراهم … هم السبب في إستعمال BLOB … أما مدى إمكانية كسر هذه الطريقة فلا استطيع أن أعطيك جواب دقيق 100% ولكن هي قابلة للكسر ولكن تعتمد على الأجهزة التي ستستعملها والى آخره …
لا يوجد خوارزمية تشفير لا يمكن كسرها يا طيب …
دمت بود …

]]> بواسطة: ShockShadow http://www.binary-zone.com/2008/11/27/howto-encrypt-passwords-in-mysql/comment-page-1/#comment-3647 ShockShadow Thu, 04 Dec 2008 18:38:40 +0000 http://www.binary-zone.com/?p=1204#comment-3647 وعليكم السلام ورحمة الله وبركاتة، لماذا استخدمت حقل من نوع BLOB عند التشفير باستخدام AES؟ وأيضاً ما مدى إمكانية فك (بدون معرفة المفتاح) تشفيرة AES 128bit؟ جزاك الله خيراً والإخوه على الإضافات.. وعليكم السلام ورحمة الله وبركاتة،

لماذا استخدمت حقل من نوع BLOB عند التشفير باستخدام AES؟ وأيضاً ما مدى إمكانية فك (بدون معرفة المفتاح) تشفيرة AES 128bit؟

جزاك الله خيراً والإخوه على الإضافات..

]]> بواسطة: B!n@ry http://www.binary-zone.com/2008/11/27/howto-encrypt-passwords-in-mysql/comment-page-1/#comment-3625 B!n@ry Mon, 01 Dec 2008 10:03:36 +0000 http://www.binary-zone.com/?p=1204#comment-3625 وعليكم السلام ورحمة الله وبركاته حياك الله أخوي صبري وشكراً لمرورك وإضافتك الجميلة ... دمت بود ::20 وعليكم السلام ورحمة الله وبركاته
حياك الله أخوي صبري وشكراً لمرورك وإضافتك الجميلة …
دمت بود 0

]]> بواسطة: KING SABRI http://www.binary-zone.com/2008/11/27/howto-encrypt-passwords-in-mysql/comment-page-1/#comment-3610 KING SABRI Fri, 28 Nov 2008 09:15:33 +0000 http://www.binary-zone.com/?p=1204#comment-3610 السلام عليكم أبو محمد تسلم أخوي على الشرح بالنسبه لأخي لؤي فرج الله :: حبيت أضيف شي أخي الحبيب صحيح إن كلامك مظبوط بس زمان الهاش أو ما اخترعوه كان يسمى One Way Function لكن الأن بسبب سرعه المعالجة و تقدم البرمجه أصبح الهاش يكسر بطريقه الماقارنة (أي مقارنة النواتج) فكما ذكرت هو يستخدم لكي نقارن هاش كلمة السر الجديده بكلمه السر الصحيحه فأيضا يستخدمون في كسره نفس الطريقه شكرا لإضافتك أخوي لؤي و سلمت يا يداك يا دكتورنا السلام عليكم أبو محمد تسلم أخوي على الشرح

بالنسبه لأخي لؤي فرج الله :: حبيت أضيف شي أخي الحبيب

صحيح إن كلامك مظبوط بس زمان
الهاش أو ما اخترعوه كان يسمى One Way Function لكن الأن بسبب سرعه المعالجة و تقدم البرمجه أصبح الهاش يكسر بطريقه الماقارنة (أي مقارنة النواتج) فكما ذكرت هو يستخدم لكي نقارن هاش كلمة السر الجديده بكلمه السر الصحيحه فأيضا يستخدمون في كسره نفس الطريقه

شكرا لإضافتك أخوي لؤي و سلمت يا يداك يا دكتورنا

]]> بواسطة: B!n@ry http://www.binary-zone.com/2008/11/27/howto-encrypt-passwords-in-mysql/comment-page-1/#comment-3608 B!n@ry Fri, 28 Nov 2008 08:39:13 +0000 http://www.binary-zone.com/?p=1204#comment-3608 أهلا أخوي لؤي فرج الله ... نعم كلامك سليم و 100% ... أنا ذكرت بإنه الـ MD5 هي فعلياً Hash ولكن يبدو الأخرى سقطت سهواً ::18 سيتم التعديل والإضافة ... مشكور يا لؤي على المرور والإضافة ... ولا تحرمنا من طلاتك هذي ::20 أهلا أخوي لؤي فرج الله …
نعم كلامك سليم و 100% … أنا ذكرت بإنه الـ MD5 هي فعلياً Hash ولكن يبدو الأخرى سقطت سهواً

سيتم التعديل والإضافة …

مشكور يا لؤي على المرور والإضافة … ولا تحرمنا من طلاتك هذي 0

]]> بواسطة: لؤي فرج الله http://www.binary-zone.com/2008/11/27/howto-encrypt-passwords-in-mysql/comment-page-1/#comment-3605 لؤي فرج الله Fri, 28 Nov 2008 04:41:05 +0000 http://www.binary-zone.com/?p=1204#comment-3605 أعتقد أنه لا يمكن استعادة البيانات المشفرة بكل من (MD5, SHA1), لذا تسمى تلكما الطرقتان بعثرة البيانات (data hashing). إلا أنه لا يزال بإمكانك مقارنة البيانات بهما, مثل مقارنة كلمة السر المدخلة بتلك المخزنة في قاعدة البيانات باستعمال استعلام من هذا القبيل: select ... from ... where password_stored=MD5(password_entered) select ... from ... where password_stored=SHA1(password_entered) أعتقد أنه لا يمكن استعادة البيانات المشفرة بكل من (MD5, SHA1), لذا تسمى تلكما الطرقتان بعثرة البيانات (data hashing).
إلا أنه لا يزال بإمكانك مقارنة البيانات بهما, مثل مقارنة كلمة السر المدخلة بتلك المخزنة في قاعدة البيانات باستعمال استعلام من هذا القبيل:
select … from … where password_stored=MD5(password_entered)

select … from … where password_stored=SHA1(password_entered)

]]>