ተጠቃሚን በሚያረጋግጡበት ጊዜ ወይም ተመሳሳይ ነገር በሚያደርጉበት ጊዜ የይለፍ ቃል በግልፅ ጽሁፍ ውስጥ በጭራሽ መያዝ የለብዎትም።
ብዙ ግለሰቦች ተመሳሳይ የይለፍ ቃል ስለሚጠቀሙ አጥቂው ያልተመሰጠሩ የይለፍ ቃሎች ዳታቤዝ ካገኘ በቀላሉ ከተዛማጅ ኢሜይሎች ጋር በተገናኘው ድህረ ገጽ ወይም አካውንት ለመግባት እና ሌላው ቀርቶ ሌሎች አካውንቶችን ለማግኘት መሞከር ይችላሉ።
ዛሬ የይለፍ ቃል ሲቀርብ የይለፍ ቃሎች ብዙ ጊዜ ይጠፋሉ. ከጨው ጋር ሃሽ ማድረግ እና ጨዉን ከሃሽድ የይለፍ ቃል ጋር አንድ ላይ ማስቀመጥ ይመከራል።
ጨው ማድረግ ለሃሽ ቡኒዎች የምግብ አዘገጃጀት መመሪያ ውስጥ ካሉት ደረጃዎች ውስጥ አንዱ ሊመስል ይችላል፣ ነገር ግን በክሪፕቶግራፊ ውስጥ፣ ይህ የሚያመለክተው በነሲብ መረጃን በሃሽ ተግባር ግብአት ላይ በመጨመር ሃሽ ሁል ጊዜ ግብዓቶቹ ተመሳሳይ ቢሆኑም ልዩ ውጤት እንደሚያቀርብ ለማረጋገጥ ነው።
በውጤቱም፣ ጨው በመጨመር የሚፈጠረው ልዩ ሃሽ መዝገበ ቃላትን እና ከመስመር ውጭ የሚደረጉ ሙከራዎችን በማፈን የሃሽ ጠረጴዚ ጥቃትን ጨምሮ ከብዙ የጥቃት ዘዴዎች ሊጠብቀን ይችላል።
እዚህ፣ በኮድ ቅንጣቢዎች እርዳታ የይለፍ ቃሎቻችሁን ለመጠበቅ 'bcrypt'ን እንዴት መጠቀም እንዳለብን እናሳያለን።
ስለዚህ 'bcrypt' ምንድን ነው?
ብክሪፕት ብዙ ቋንቋዎችን የሚደግፍ እና ልዩ የይለፍ ቃል ምስጠራ የሚያቀርብ የሃሺንግ ቤተ-መጽሐፍት ነው። የይለፍ ቃልዎን ደህንነት ለመጨመር ሕብረቁምፊዎን በሚያመሰጥሩበት ጊዜ ተጨማሪ የዘፈቀደ ቁምፊዎችን (ጨው) በራስ-ሰር ያወጣል።
እንዲሁም ወደ ገቢ ሕብረቁምፊ ምን ያህል ተጨማሪ ቁምፊዎችን ማከል እንደሚፈልጉ ለመወሰን መምረጥ ይችላሉ።
የቢክሪፕት ቤተ-መጽሐፍት የሚያነባው ባይት ኮድ ብቻ ነው እንጂ ጥሬ ሕብረቁምፊዎችን አያነብም። ስለዚህ ለመመስጠር ገቢ የይለፍ ቃል ሕብረቁምፊ ወደ bcrypt ከማስገባትዎ በፊት በመጀመሪያ ኢንኮድ ማድረግ አለብዎት።
ኢንክሪፕት ማድረግ እና ኮድ ማድረግ ተመሳሳይ ነገሮች አይደሉም። በምስጠራ ቴክኒክ ከመሸፈኑ በፊት ሕብረቁምፊው በማሽን ሊነበብ የሚችል መሆኑን ያረጋግጣል።
በፓይዘን ውስጥ የይለፍ ቃል ለማመስጠር bcrypt በመጠቀም
Python የቢክሪፕት የይለፍ ቃል ምስጠራን ቀላል ያደርገዋል። ያለ ማዕቀፍ እገዛ ይህንን ለማድረግ እናተኩራለን። ነገር ግን አይጨነቁ, የተጠቃሚ ግብዓቶችን እንዴት እንደሚያስቀምጡ እና ከዳታቤዝ ውስጥ ካነበቡ, ሂደቱ በማዕቀፎች ውስጥ አንድ አይነት ነው.
መግጠም
የ Python ምናባዊ አካባቢን ብቻ ማዋቀር እና ከዚያ እንደ PyCharm ያለ IDE መጠቀም ያስፈልግዎታል። ቤተ መፃህፍቱ መጀመሪያ መጫን አለበት፡-
የይለፍ ቃል ማመስጠር
አንድን ጽሑፍ ከተጫነ በኋላ ለመመስጠር ብክሪፕትን እንዴት መጠቀም እንደሚቻል እንይ፡-
ከላይ የተጠቀሰው የፓይዘን ኮድ ኢንክሪፕት የተደረገ ባይት ሕብረቁምፊ ያስፈጽማል እና ያወጣል። ነገር ግን ስክሪፕቱን ባሄዱ ቁጥር ውጤቱ የተለየ ነው። እያንዳንዱ ተጠቃሚ በተለይ የተመሰጠረ የይለፍ ቃል እንዳለው ለማረጋገጥ Bcrypt ይህን ዘዴ ይጠቀማል።
ያ፣ በአጋጣሚ፣ የይለፍ ቃል ምስጠራ ነው።
Bcrypt በመጠቀም የይለፍ ቃል ማወዳደር እና ማረጋገጫ
የተጠለፈውን የይለፍ ቃል ለማስቀመጥ እና ተጠቃሚው ለማረጋገጫ ካስገባው የይለፍ ቃል ጋር የሚዛመድ መሆኑን ለማየት ቆይተው ካረጋገጡ ምን ይከሰታል?
ያ ቀላል ነው። የማረጋገጫ ይለፍ ቃል ብቻ ከመረጃ ቋቱ ግቤት (ወይም በዚህ አጋጣሚ በማህደረ ትውስታ) ጋር መወዳደር አለበት።
በመረጃ ቋቱ ውስጥ ካለው ጋር ከመነጻጸሩ በፊት የማረጋገጫው ይለፍ ቃል መመሳጠርም አለበት ምክንያቱም ብክሪፕት ባይት ሕብረቁምፊዎችን ብቻ ማንበብ ይችላል። በመሠረቱ፣ በኮድ የተደረገ የማረጋገጫ ግብዓት አሁን በመረጃ ቋትዎ ውስጥ ካለህው የተመሰጠረው የሃሺድ ይለፍ ቃል ጋር ታወዳድረዋለህ።
ምናባዊ የ Python ግብዓቶችን በመጠቀም ይህንን እንፈትሽ፡-
ከላይ የተጠቀሰውን ኮድ ሲያሄዱ አዲስ የይለፍ ቃል ይጠየቃሉ። ይህ በፓይዘን ማህደረ ትውስታ ውስጥ ተቀምጧል. በማረጋገጫ ክፍል ውስጥ፣ ከዚያ ተመሳሳይ የይለፍ ቃል ያስገባሉ፣ ይህም ለእርስዎ የግል ነው።
የይለፍ ቃሉ ከተነፃፀረ እና ቀደም ሲል ተመስጥሯል እና ግጥሚያውን ያስቀመጠው ፣ Python የስኬት መልእክት ያስተላልፋል።
ካልሆነ የስህተት መልዕክቱ ታትሟል ከዚያም ሌላ ዓረፍተ ነገር ይታከላል።
መሰረታዊ ሃሳቡ ከመመዝገቢያ እና የይለፍ ቃል ለማረጋገጫ የውሂብ ጎታ ከማቅረብ ጋር ተመሳሳይ ነው።
መደምደሚያ
በፒቲን አጭር ማህደረ ትውስታ ውስጥ ብcrypt እንዴት እንደሚሰራ ለማሳየት በቀላሉ ኢንክሪፕት የተደረጉ የይለፍ ቃሎችን የተጠቀምን ቢሆንም፣ ትክክለኛው ተፈጻሚነት በተጠቃሚ-ቤዝ መተግበሪያዎች ላይ ነው።
ቢሆንም፣ ይህ ጽሁፍ በገሃዱ አለም ሁኔታዎች ውስጥም ቢሆን ይህንን ለመፈጸም ኮድዎን ለማደራጀት አስፈላጊ የሆኑትን ዘዴዎች ያሳያል።
ለምሳሌ፣ Flask እየተጠቀሙ ከሆነ፣ ከግብአት ይልቅ የምዝገባ እና የማረጋገጫ ቦታዎችን በተለየ የድር ቅጾች ማቅረብ ይችላሉ።
በእርግጥ የይለፍ ቃሎችን ስታወዳድሩ፣ በገሃዱ ዓለም ውስጥ የተቀመጡ የተመሰጠሩ የይለፍ ቃሎችን ከያዘ የውሂብ ጎታ ታነባለህ።
ዮናስ ኒትሽ
ለዚህ ቀላል እና ቀላል ማብራሪያ እናመሰግናለን
ይህ አሁን ባለኝ ፕሮጀክት ላይ በጣም ረድቶኛል።
እኔ እንደማስበው የምሳሌው ኮድ በባዶ ዝቅተኛው ብቻ የተገደበ እና ልክ እንደሌሎች ብዙ ማብራሪያዎች ከመጠን በላይ ያልተጫነ መሆኑ በጣም ጥሩ ነው።
ከሰላምታ ጋር