Waa inaadan waligaa xafidin erayga sirta ah qoraal cad markaad xaqiijinayso isticmaale ama samaynayso wax la mid ah.
Maaddaama ay dad badani isticmaalaan furaha sirta ah ee isku midka ah, haddii weeraryahanku ogaado kaydka xogta sirta ah ee aan qarsoodi ahayn, si fudud ayaa loo isticmaali karaa iyada oo lala kaashanayo iimaylo ku habboon si loo galo bogga ama akoonnada ku xiran oo xitaa loo isticmaalo in lagu galo xisaabaadka kale.
Erayada sirta ah inta badan maanta waa la damiyaa marka erayga sirta ah la keeno. Waxaa lagu talinayaa in la xashisho milix iyo in la ilaaliyo milixda si wadajir ah furaha hashed.
milixdu waxay u ekaan kartaa mid ka mid ah tillaabooyinka habka loo kariyo bunni-hash-ka, laakiin cryptography-ga, waxa loola jeedaa ku darista xogta random gelinta shaqada xashiishka si loo hubiyo in xashiishku had iyo jeer bixin doono natiijo gaar ah xitaa haddii wax-soo-saarka ay isku mid yihiin.
Natiijo ahaan, xashiishka gaarka ah ee lagu daray milixdu wuxuu naga difaaci karaa dhowr habab oo weerar ah, oo ay ku jiraan weerarrada miiska xashiishka, iyada oo la xakameynayo qaamuuska iyo isku dayga xoogga ah ee khadka tooska ah.
Halkan, iyadoo la kaashanayo qayb ka mid ah koodka, waxaan ku tusi doonaa sida loo isticmaalo 'bcrypt' si loo sugo furahaaga sirta ah.
Haddaba, waa maxay 'bcrypt'?
Bcrypt waa maktabad hashing ah oo taageerta dhawr luqadood oo bixisa sir sir gaar ah. Si loo kordhiyo ammaanka eraygaaga sirta ah, waxa ay si toos ah u soo saartaa xarfo random-ka ah (milix) marka aad sirayso xargahaaga.
Waxa kale oo aad dooran kartaa inaad qeexdo inta xaraf oo dheeraad ah oo aad rabto inaad ku darto xadhig soo socda.
Maktabadda bcrypt waxay akhridaa oo keliya koodka byte, ma akhrido xargaha cayriin. Sidaa darteed, ka hor inta aanad soo gudbin xadhiga sirta ah ee soo galaya si aad u bcrypt sir, marka hore waa inaad kood gelisaa.
Incrypting and encrypting ma aha wax la mid ah. Waxa kaliya oo ay hubisaa in xadhiggu mishiinku akhriyi karo ka hor inta aan lagu daboolin farsamada sirta.
Isticmaalka bcrypt si aad u qorto erayga sirta ah ee Python
Python waxay fududaynaysaa sirta sirta ah ee bcrypt. Waxaan xoogga saari doonaa inaan tan sameyno iyada oo aan la helin kaalmo qaab dhismeed ah. Laakin ha werwerin, haddii aad fahanto sida loo kaydiyo agabka isticmaalaha oo aad ka akhrido kaydka xogta, nidaamku waa isku mid qaab-dhismeedka.
Rakibaadda
Waxa kaliya oo aad u baahan tahay inaad dejiso deegaan Virtual Python ka dibna aad isticmaasho IDE sida PyCharm. Maktabadda waa in marka hore la rakibaa:
Sirta siraynta
Aynu aragno sida loo isticmaalo bcrypt si loo sireeyo qoraalka ka dib marka la rakibo:
Koodhka Python ee aan soo sheegnay wuxuu fuliya oo soo saaraa xadhig byte sir ah. Laakiin mar kasta oo aad socodsiiso qoraalka, natiijadu way ka duwan tahay. Bcrypt waxay isticmaashaa habkan si ay u hubiso in isticmaale kastaa haysto furaha sirta ah oo si gaar ah loo xafiday.
Taasi, shil ahaan, waxa loogu talagalay sirta sirta ah.
Isbarbardhigga erayga sirta ah iyo xaqiijinta Isticmaalka Bcrypt
Maxaa dhacaya haddii aad rabto inaad kaydiso erayga sirta ah ee la hashed oo aad mar dambe hubiso inuu ku habboon yahay erayga sirta ah ee isticmaaluhu u soo gudbiyay xaqiijinta?
Taasi waa sahlan tahay. Keliya erayga sirta ah ee xaqiijinaya waa in lala barbar dhigaa galitaanka xogta (ama xusuusta kiiskan).
Furaha sirta ah ee xaqiijinaya waa in sidoo kale la geliyo ka hor inta aan la barbar dhigin kan ku jira kaydka sababtoo ah bcrypt waxa uu akhriyi karaa oo keliya xargaha byte-ga. Asal ahaan, waxaad is barbardhigi doontaa gelinta aqoonsiga la dajiyay iyo lambarka sirta ah ee hashed ee aad hadda ku haysato xogtaada.
Aan tijaabinno tan annagoo isticmaalna agabka Python ee khiyaaliga ah:
Markaad socodsiiso koodka aan soo sheegnay, waxaa lagu weydiin doonaa furaha sirta ah ee cusub. Tan waxa lagu kaydiyaa xusuusta Python. Qaybta xaqiijinta, waxaad markaas geli doontaa isla lambarka sirta ah, kaas oo adiga kuu gaar ah.
Haddii erayga sirta ah la is barbar dhigo iyo kii hore loo xafiday ciyaarta, Python waxa ay soo saartaa fariin guul leh.
Haddii kale, fariinta khaladka ah waa la daabacay ka dibna jumlada kale ayaa lagu daraa.
Fikradda aasaasiga ah waxay la mid tahay tan isdiiwaangelinta ka dibna keenista erayga sirta ah kaydka xogta si loo xaqiijiyo.
Ugu Dambeyn
In kasta oo aan si fudud u isticmaalnay ereyada sirta ah ee sirta ah si aan u tusno sida bcrypt u shaqeeyo ee ku jira xusuusta gaaban ee Python, ku habboonaanteeda dhabta ah waxay ku jirtaa barnaamijyada-saldhigga isticmaalaha.
Si kastaba ha ahaatee, maqaalkani wuxuu muujinayaa hababka lagama maarmaanka ah ee lagu abaabulo koodkaaga si taas loo gaaro, xitaa xaaladaha dhabta ah ee aduunka.
Tusaale ahaan, haddii aad isticmaalayso Flask, waxaad ku siin kartaa diiwaan gelinta iyo goobaha xaqiijinta adigoo isticmaalaya foomam shabakadeed oo gooni ah halkii aad ka isticmaali lahayd.
Dabcan, marka la barbar dhigo ereyada sirta ah, waxaad ka akhrin doontaa kaydka xogta oo ay ku jiraan furaha sirta ah ee lagu hayo adduunka dhabta ah.
Jona Nitsch
Waad ku mahadsan tahay sharraxaad fudud oo fudud,
Tani waxay iga caawisay wax badan mashruucayga hadda.
Waxaan u maleynayaa inay aad u wanaagsan tahay in koodhka tusaalaha uu ku xaddidan yahay ugu yar ee aan la rarin sida sharraxaadyo kale oo badan.
Salaan wanaagsan