Divê hûn çu carî şîfreyek di nivîsa vekirî de nehêlin dema ku bikarhênerek piştrast dikin an tiştek wusa dikin.
Ji ber ku gelek kes heman şîfreyê bikar tînin, heke êrîşkar databasek şîfreyên neşîfrekirî keşif bike, ew dikarin bi hêsanî digel e-nameyên lihevhatî werin bikar anîn da ku têkevin nav malper an hesabê girêdayî û tewra jî bikar bînin ku bigihîjin hesabên din.
Dema ku şîfreyek tê peyda kirin îro pir caran şîfre têne haş kirin. Tête şîret kirin ku xweyê bi xwê ve girêbide û xwê bi şîfreya heşekirî re bihêle.
Dibe ku xwêkirin wekî yek ji wan gavan di reçeteyekê de ji bo qehweyîyên hash xuya bike, lê di krîptografî de, ew tê wateya lê zêdekirina daneya bêserûber li têketina fonksiyonek hash-ê da ku pê ewle bibe ku hash dê her gav encamek bêhempa peyda bike hetta têketin wekhev bin.
Wekî encamek, hash-a xas a ku bi lêzêdekirina xwê hatî afirandin dikare me ji gelek awayên êrîşê biparêze, di nav de êrîşên tabloya hash, dema ku ferheng û hewildanên offline-hêza hov difetisîne.
Li vir, bi alîkariya perçeyên kodê, em ê destnîşan bikin ka meriv çawa 'bcrypt' bikar tîne da ku şîfreyên xwe ewle bike.
Ji ber vê yekê, 'bcrypt' çi ye?
Bcrypt pirtûkxaneyek hashing e ku gelek zimanan piştgirî dike û şîfrekirina şîfreya taybetî peyda dike. Ji bo ku ewlehiya şîfreya we zêde bike, dema ku rêzika we şîfre dike, ew bixweber tîpên bêserûber (xwê) çêdike.
Her weha hûn dikarin hilbijêrin ku hûn çend tîpên din ên ku hûn dixwazin li rêzikek hatî zêde bikin diyar bikin.
Pirtûkxaneya bcrypt tenê koda byte dixwîne, ne rêzikên xav. Ji ber vê yekê, berî ku hûn rêzek şîfreyek hatî ji bo şîfrekirinê bişînin bcrypt, divê hûn pêşî wê şîfre bikin.
Şîfrekirin û şîfrekirin ne heman tişt in. Ew tenê piştrast dike ku rêzek berî ku ji hêla teknîkek şîfrekirinê ve were nixumandin ji hêla makîneyê ve tê xwendin.
Bikaranîna bcrypt-ê ji bo şîfrekirina şîfreyek di Python de
Python şîfrekirina şîfreya bcrypt hêsan dike. Em ê li ser kirina vê yekê bêyî alîkariya çarçoveyekê bisekinin. Lê xem neke, ger hûn fêm bikin ka meriv çawa têketinên bikarhêner hildibijêre û wan ji databasê dixwîne, prosedur di çarçoweyan de heman e.
Lêkirinî
Hûn tenê hewce ne ku hawîrdorek virtual Python saz bikin û dûv re jî IDE-yek mîna PyCharm bikar bînin. Pêşî divê pirtûkxane were saz kirin:
Şîfrekirina şîfreyê
Ka em bibînin ka meriv çawa bcrypt bikar tîne da ku nivîsek piştî ku hatî saz kirin şîfre bike:
Koda Pythonê ya jorîn rêzek byte ya şîfrekirî pêk tîne û derdixe. Lê her gava ku hûn nivîsê dimeşînin, encam cûda ye. Bcrypt vê rêbazê bikar tîne da ku pê ewle bibe ku her bikarhêner şîfreyek ku bi taybetî hatî şîfrekirin heye.
Ew, bê guman, ji bo şîfrekirina şîfreyê ye.
Berawirdkirin û Pejirandina Şîfreyê Bi Bikaranîna Bcrypt
Ger hûn bixwazin şîfreya haşekirî hilînin û paşê kontrol bikin ka gelo ew bi şîfreya ku bikarhênerek ji bo pejirandinê şandiye li hev dike, çi dibe?
Ew hêsan e. Tenê şîfreya erêkirinê divê bi têketina databasê re were berhev kirin (di vê rewşê de di bîranînê de).
Divê şîfreya erêkirinê jî berî ku bi ya di databasê de were berhev kirin were kod kirin ji ber ku bcrypt tenê dikare rêzikên byte bixwîne. Di bingeh de, hûn ê têketinek pejirandina kodkirî bi şîfreya şîfreya şîfrekirî ya ku hûn niha di databasa xwe de hene bidin ber hev.
Ka em vê bi karanîna têketinên Python-ê yên xeyalî biceribînin:
Dema ku koda jorîn dimeşîne, şîfreyek nû ji we tê xwestin. Ev di bîranînê de ji hêla Python ve hatî tomar kirin. Di beşa erêkirinê de, hûn ê dûv re heman şîfreya ku ji we re taybet e têkevin.
Ger şîfre were berhev kirin û ya ku berê hatî şîfrekirin û maçê tomar kir, Python peyamek serfiraziyê derdixe.
Ger na, peyama xeletiyê tê çap kirin û paşê hevoka din tê zêdekirin.
Fikra bingehîn bi ya qeydkirinê û dûv re jî şîfreyek ji databasê re ji bo rastkirinê peyda dike yek e.
Xelasî
Tewra ku me bi tenê şîfreyên şîfrekirî bikar aniye da ku nîşan bide ka bcrypt çawa di bîranîna kurt a Python a sade de kar dike, sepana wê ya rastîn di sepanên bingeh-bikarhêner de ye.
Lêbelê, ev gotar rêbazên bingehîn destnîşan dike ku hûn koda xwe birêxistin bikin da ku vê yekê pêk bînin, tewra di rewşên cîhana rastîn de.
Mînakî, heke hûn Flask bikar tînin, hûn dikarin li şûna têketinê bi navgîniya formên malperê yên cihêreng zeviyên tomarkirin û pejirandinê peyda bikin.
Bê guman, dema ku şîfreyan berhev dikin, hûn ê ji databasek ku şîfreyên şîfrekirî yên ku di cîhana rastîn de têne hilanîn vedixwînin.
Jona Nitsch
Spas ji bo vê ravekirina sade û hêsan,
Vê yekê di projeya min a niha de gelek alîkariya min kir.
Ez difikirim ku pir baş e ku koda nimûneyê bi hindiktirîn kêmasî ve sînorkirî ye û mîna gelek ravekirinên din ne zêde ye.
Ligel rêzê