मैं लॉगिन फॉर्म में पासवर्ड के साथ सरल हैशिंग के बारे में खोज रहा था। मैं इस http://tinsology.net/2009/06/creating-a-secure-login-system-the-right-way/ पर आया था। यहां वह पासवर्ड है, नमक बनाता है, और फिर पासवर्ड & नमक बनाता है। मैं अपने आप को फार्म एक लॉगिन का निर्माण कर रहा हूँ, इस abc.phpPHP सबमिट करने के बाद पासवर्ड को टेक्स्ट के रूप में भेजा जाता है?
<form name="register" action="register.php" method="post">
Username: <input type="text" name="username" maxlength="30" />
Password: <input type="password" name="pass1" />
Password Again: <input type="password" name="pass2" />
<input type="submit" value="Register" />
</form>
जमा करने के बाद चला जाता है के लिए, register.php, यह
$u=$_REQUEST['username'];
$p=$_REQUEST['pass1'];
//salt create function
//hashing code
//final hash password
है और फिर $ u & 'अंतिम पासवर्ड' में प्रस्तुत करने डेटाबेस।
प्रश्न: मेरा प्रश्न abc.php से फ़ॉर्म सबमिट करते समय, क्या पासवर्ड टेक्स्ट के रूप में जाता है?
और यदि हां, तो इसे पढ़ने का कोई मौका है, और फिर हैशिंग पासवर्ड की आवश्यकता क्या है, क्योंकि जब भी मैं लॉगिन करता हूं, तो मैं पृष्ठ सबमिट करूंगा, और $ _REQUEST से पास और उपयोगकर्ता नाम पुनर्प्राप्त कर सकता हूं एक और पृष्ठ, जहां इसकी जांच की जाएगी, यह पाठ के रूप में यात्रा की जाती है, और इस प्रकार किसी के द्वारा पढ़ा जा सकता है।
पासवर्ड के साथ दो समस्याएं हैं: संग्रहण और संचरण। भंडारण सबसे महत्वपूर्ण है, आपको * हैश पासवर्ड संग्रहीत करना होगा। ट्रांसमिशन के दौरान इसे सुरक्षित करना भी एक अच्छा विचार है, लेकिन उतना महत्वपूर्ण नहीं है। पासवर्ड को लॉग इन करने के लिए सर्वर से/प्रत्येक HTTP अनुरोध के मध्य में कहीं भी डालने की तुलना में, सर्वर को हैक करना और संपूर्ण डेटाबेस को पढ़ने के लिए बहुत आसान है। तो, हैशिंग (जैसा कि इस लेख में वर्णित है) एक आवश्यकता है।लेकिन यदि आपके पास साधन हैं, तो आपको अपना पूरा लॉगिन क्षेत्र SSL/https के अंतर्गत रखना चाहिए। एसएसएल सक्रिय होने पर यहां कोड नमूना पूरी तरह से सुरक्षित होगा। –
@AhihiBeckert धन्यवाद। – Nikhar