Usiwahi kuweka nenosiri katika maandishi wazi wakati unathibitisha mtumiaji au kufanya kitu kama hicho.
Kwa kuwa watu wengi hutumia nenosiri lile lile, mvamizi akigundua hifadhidata ya manenosiri ambayo hayajasimbwa, zinaweza kutumika kwa urahisi pamoja na barua pepe zinazolingana ili kuingia kwenye tovuti au akaunti iliyounganishwa na hata kutumiwa kujaribu kufikia akaunti nyingine.
Nenosiri mara nyingi huharakishwa leo wakati nenosiri linatolewa. Inashauriwa kuongeza chumvi na kuweka chumvi pamoja na nenosiri la haraka.
Kuweka chumvi kunaweza kuonekana kama moja ya hatua katika kichocheo cha rangi ya hudhurungi, lakini katika usimbaji fiche, inarejelea kuongeza data nasibu kwenye ingizo la chaguo la kukokotoa ili kuhakikisha kuwa heshi itatoa matokeo ya kipekee kila wakati hata kama pembejeo zinafanana.
Kwa hivyo, heshi tofauti iliyoundwa kwa kuongeza chumvi inaweza kutulinda kutokana na mbinu kadhaa za mashambulizi, ikiwa ni pamoja na mashambulizi ya jedwali la hashi, huku ikikandamiza kamusi na majaribio ya kutumia nguvu ya nje ya mtandao.
Hapa, kwa usaidizi wa vijisehemu vya msimbo, tutaonyesha jinsi ya kutumia 'bcrypt' kulinda manenosiri yako.
Kwa hivyo, 'bcrypt' ni nini?
Bcrypt ni maktaba ya hashing ambayo hutumia lugha kadhaa na hutoa usimbaji fiche maalum wa nenosiri. Ili kuongeza usalama wa nenosiri lako, hutokeza kiotomatiki herufi za ziada nasibu (chumvi) wakati wa kusimba mfuatano wako kwa njia fiche.
Unaweza pia kuchagua kufafanua ni herufi ngapi za ziada ungependa kuongeza kwenye mfuatano unaoingia.
Maktaba ya bcrypt inasoma tu msimbo wa byte, sio tungo mbichi. Kwa hivyo, kabla ya kuwasilisha mfuatano wa nenosiri unaoingia kwa bcrypt kwa usimbaji fiche, lazima kwanza usimbue.
Usimbaji fiche na usimbaji si vitu sawa. Inahakikisha kuwa kamba inaweza kusomeka kwa mashine kabla ya kufunikwa na mbinu ya usimbaji fiche.
Kutumia bcrypt Kusimba Nenosiri kwenye Python
Python hufanya usimbaji fiche wa bcrypt rahisi. Tutazingatia kufanya hivi bila usaidizi wa mfumo. Lakini usijali, ikiwa unaelewa jinsi ya kuhifadhi pembejeo za mtumiaji na kuzisoma kutoka kwa hifadhidata, utaratibu ni sawa katika mifumo.
ufungaji
Unahitaji tu kusanidi mazingira ya kawaida ya Python na kisha utumie IDE kama PyCharm. Kisha maktaba lazima isanikishwe kwanza:
Inasimba nenosiri
Wacha tuone jinsi ya kutumia bcrypt kusimba maandishi baada ya kusakinishwa:
Nambari ya Python iliyotajwa hapo juu hutekeleza na kutoa kamba iliyosimbwa kwa njia fiche. Lakini kila wakati unapoendesha hati, matokeo ni tofauti. Bcrypt hutumia njia hii kuhakikisha kila mtumiaji ana nenosiri ambalo limesimbwa mahususi.
Hiyo, kwa bahati, ni kwa usimbaji wa nenosiri.
Ulinganisho wa Nenosiri na Uthibitishaji Kwa Kutumia Bcrypt
Nini kitatokea ikiwa ungependa kuhifadhi nenosiri la haraka na kuangalia baadaye ili kuona kama linalingana na nenosiri ambalo mtumiaji aliwasilisha kwa ajili ya uthibitishaji?
Hiyo ni rahisi. Nenosiri la uthibitishaji pekee lazima lilinganishwe na ingizo la hifadhidata (au kwenye kumbukumbu katika kesi hii).
Nenosiri la uthibitishaji lazima pia lisimbwe kabla ya kulinganishwa na lililo kwenye hifadhidata kwa sababu bcrypt inaweza kusoma tu mifuatano ya baiti. Kimsingi, utalinganisha ingizo la uthibitishaji lililosimbwa na nenosiri la haraka lililosimbwa ambalo unalo kwa sasa kwenye hifadhidata yako.
Wacha tujaribu hii kwa kutumia pembejeo za uwongo za Python:
Baada ya kutekeleza nambari iliyotajwa hapo juu, utaulizwa nenosiri mpya. Hii imehifadhiwa kwenye kumbukumbu na Python. Katika sehemu ya uthibitishaji, basi utaingiza nenosiri sawa, ambalo ni la faragha kwako.
Nenosiri likilinganishwa na lile lililosimbwa kwa njia fiche na kuhifadhi mechi, Python hutoa ujumbe wa mafanikio.
Ikiwa sivyo, ujumbe wa makosa huchapishwa na kisha sentensi nyingine huongezwa.
Wazo la msingi ni sawa na lile la kusajili na kisha kutoa nenosiri kwenye hifadhidata kwa ajili ya uthibitishaji.
Hitimisho
Hata wakati tumetumia tu nywila zilizosimbwa ili kuonyesha jinsi bcrypt inavyofanya kazi katika kumbukumbu fupi ya Python, utumiaji wake halisi upo katika programu-msingi za watumiaji.
Hata hivyo, makala haya yanaonyesha mbinu muhimu za kupanga msimbo wako ili kutimiza hili, hata katika hali halisi ya ulimwengu.
Kwa mfano, ikiwa unatumia Flask, unaweza kutoa sehemu za usajili na uthibitishaji kupitia fomu tofauti za wavuti badala ya ingizo.
Bila shaka, unapolinganisha manenosiri, utasoma kutoka kwa hifadhidata ambayo ina manenosiri yaliyosimbwa ambayo yanatunzwa katika ulimwengu halisi.
Jona Nitsch
Asante kwa maelezo haya rahisi na rahisi,
Hii ilinisaidia sana katika mradi wangu wa sasa.
Nadhani ni vizuri sana kwamba nambari ya mfano ni mdogo kwa kiwango cha chini kabisa na haijazidiwa kama maelezo mengine mengi.
Bora kuhusu