Níor cheart duit focal faire a choinneáil i ngnáth-théacs agus tú ag deimhniú úsáideoir nó ag déanamh rud éigin cosúil leis.
Ós rud é go n-úsáideann go leor daoine an focal faire céanna, má aimsíonn ionsaitheoir bunachar sonraí pasfhocail neamhchriptithe, is féidir iad a úsáid go héasca i gcomhar le ríomhphoist meaitseála chun dul isteach sa láithreán gréasáin nó sa chuntas nasctha agus fiú iad a úsáid chun iarracht a dhéanamh rochtain a fháil ar chuntais eile.
Is minic a bhuailtear pasfhocail inniu nuair a sholáthraítear pasfhocal. Moltar hash le salann agus an salann a choinneáil mar aon leis an pasfhocal hashed.
D'fhéadfadh go mbeadh an chuma ar shailleadh mar cheann de na céimeanna in chos hash browns, ach i gcripteagrafaíocht, tagraíonn sé do shonraí randamacha a chur le hionchur feidhm hash chun a chinntiú go soláthróidh an hash toradh uathúil i gcónaí fiú má tá na hionchuir comhionann.
Mar thoradh air sin, is féidir leis an hash sainiúil a chruthaítear tríd an salann a chur leis sinn a chosaint ó roinnt modhanna ionsaithe, lena n-áirítear ionsaithe tábla hash, agus ag an am céanna iarrachtaí foclóireachta agus brúidiúlachta as líne a bhualadh.
Anseo, le cabhair ó ghearrthóga cóid, léireoimid conas ‘bcrypt’ a úsáid chun do phasfhocail a dhéanamh slán.
Mar sin, cad is 'bcrypt' ann?
Is leabharlann hashing é Bcrypt a thacaíonn le roinnt teangacha agus a sholáthraíonn criptiú pasfhocail speisialta. Chun slándáil do phasfhocal a mhéadú, táirgeann sé carachtair randamacha breise (salann) go huathoibríoch agus do theaghrán á chriptiú.
Is féidir leat a roghnú freisin cé mhéad carachtar breise is mian leat a chur le teaghrán isteach a shainiú.
Ní léann an leabharlann bcrypt ach cód beart, ní teaghráin amh. Dá bhrí sin, sula gcuireann tú teaghrán pasfhocal isteach chuig bcrypt le haghaidh criptithe, ní mór duit é a ionchódú ar dtús.
Ní na rudaí céanna iad criptiú agus ionchódú. Cinntíonn sé go bhfuil teaghrán inléite ag meaisín sula gcumhdaítear í le teicníc criptithe.
Ag baint úsáide as bcrypt chun Pasfhocal a Chriptiú i Python
Déanann Python criptiú pasfhocail bcrypt simplí. Díreoimid ar é seo a dhéanamh gan cúnamh creata. Ach ná bíodh imní ort, má thuigeann tú conas ionchuir úsáideora a shábháil agus iad a léamh ón mbunachar sonraí, beidh an nós imeachta mar an gcéanna i gcreatanna.
suiteáil
Ní gá duit ach timpeallacht fhíorúil Python a bhunú agus ansin úsáid a bhaint as IDE cosúil le PyCharm. Ní mór an leabharlann a shuiteáil ansin ar dtús:
Pasfhocal á chriptiú
Feicfimid conas bcrypt a úsáid chun téacs a chriptiú tar éis é a shuiteáil:
Déanann an cód Python thuasluaite teaghrán beart criptithe a fhorghníomhú agus a aschur. Ach gach uair a ritheann tú an script, tá an toradh difriúil. Úsáideann Bcrypt an modh seo chun a chinntiú go bhfuil pasfhocal ag gach úsáideoir atá criptithe go sonrach.
Is le haghaidh criptithe pasfhocail é sin, go teagmhasach.
Comparáid agus Daingniú Pasfhocal ag Úsáid Bcrypt
Cad a tharlóidh más mian leat an pasfhocal hashed a shábháil agus seiceáil níos déanaí féachaint an dtagann sé leis an bhfocal faire a chuir úsáideoir isteach le haghaidh fíordheimhnithe?
Sin simplí. Ní gá ach an focal faire fíordheimhnithe a chur i gcomparáid le hiontráil an bhunachair shonraí (nó sa chuimhne sa chás seo).
Ní mór an focal faire fíordheimhnithe a ionchódú freisin sula gcuirtear i gcomparáid é leis an gceann sa bhunachar sonraí mar ní féidir le bcrypt ach teaghráin beart a léamh. Go bunúsach, cuirfidh tú ionchur fíordheimhnithe ionchódaithe i gcomparáid leis an bpasfhocal hashed ionchódaithe atá agat faoi láthair i do bhunachar sonraí.
Déanaimis é seo a thástáil trí ionchuir bhréige Python a úsáid:
Nuair a bheidh an cód thuasluaite á rith, iarrtar ort pasfhocal nua a fháil. Sábhálann Python é seo i gcuimhne. Sa rannán fíordheimhnithe, cuirfidh tú an focal faire céanna isteach, atá príobháideach duit.
Má dhéantar comparáid idir an focal faire agus an ceann a bhí criptithe roimhe seo agus a shábháil an cluiche, scaoileann Python teachtaireacht ratha.
Mura bhfuil, déantar an teachtaireacht earráide a phriontáil amach agus ansin cuirtear an abairt eile leis.
Tá an bunsmaoineamh comhionann le clárú agus ansin pasfhocal a sholáthar do bhunachar sonraí le haghaidh fíordheimhnithe.
Conclúid
Fiú cé gur úsáideamar pasfhocail chriptithe go simplí chun a thaispeáint conas a fheidhmíonn bcrypt i gcuimhne gearr simplí Python, luíonn a infheidhmeacht iarbhír in aipeanna bunaithe ar úsáideoirí.
Mar sin féin, léiríonn an t-alt seo na modhanna riachtanacha chun do chód a eagrú chun é seo a bhaint amach, fiú amháin i gcúinsí an tsaoil fíor.
Mar shampla, má tá Flask á úsáid agat, is féidir leat na réimsí clárúcháin agus fíordheimhnithe a sholáthar trí fhoirmeacha gréasáin ar leith in ionad ionchuir.
Ar ndóigh, agus pasfhocail á gcur i gcomparáid agat, léifidh tú ó bhunachar sonraí ina bhfuil pasfhocail criptithe a choimeádtar sa saol fíor.
Jona Nitsch
Go raibh maith agat as an míniú simplí simplí seo,
Chuidigh sé seo go mór liom i mo thionscadal reatha.
Sílim go bhfuil sé an-mhaith go bhfuil an cód samplach teoranta don íosmhéid lom agus nach bhfuil sé ró-ualach cosúil le go leor mínithe eile.
Dea-mhéin