Мундариҷа[Пинҳон кардан][Намоиш]
Ҳангоми тасдиқи корбар ё иҷрои кори шабеҳ, шумо набояд ҳеҷ гоҳ паролро дар матни оддӣ нигоҳ доред.
Азбаски бисёр одамон як паролро истифода мебаранд, агар ҳамлагар махзани паролҳои рамзнашударо кашф кунад, онҳо метавонанд ба осонӣ дар якҷоягӣ бо мактубҳои мувофиқ барои ворид шудан ба вебсайт ё ҳисоби алоқаманд истифода шаванд ва ҳатто барои кӯшиши дастрасӣ ба ҳисобҳои дигар истифода шаванд.
Имрӯз, вақте ки парол дода мешавад, гузарвожаҳо аксар вақт ҳаш карда мешаванд. Тавсия дода мешавад, ки бо намак ҳаш кунед ва намакро якҷоя бо пароли ҳашшуда нигоҳ доред.
Намак метавонад яке аз қадамҳои дорухат барои қаҳварангҳои ҳаш ба назар мерасад, аммо дар криптография он ба илова кардани маълумоти тасодуфӣ ба вуруди функсияи хэш ишора мекунад, то боварӣ ҳосил кунад, ки ҳаш ҳамеша натиҷаи беназирро таъмин мекунад, ҳатто агар вурудҳо якхела бошанд.
Дар натиҷа, хэши фарқкунандае, ки тавассути илова кардани намак ба вуҷуд омадааст, метавонад моро аз якчанд усулҳои ҳамла, аз ҷумла ҳамлаҳои мизи хэшӣ муҳофизат кунад, дар ҳоле ки луғат ва кӯшишҳои офлайнӣ бо қувваи бераҳмонаро буғ мекунад.
Дар ин ҷо, бо ёрии пораҳои код, мо нишон медиҳем, ки чӣ тавр истифода бурдани 'bcrypt' барои ҳифзи паролҳои худ.
Пас, 'bcrypt' чист?
Bcrypt китобхонаи ҳашинг аст, ки якчанд забонҳоро дастгирӣ мекунад ва рамзгузории махсуси паролро таъмин мекунад. Барои баланд бардоштани амнияти пароли шумо, он ҳангоми рамзгузории сатри шумо ба таври худкор аломатҳои тасодуфии иловагӣ (намак) тавлид мекунад.
Шумо инчунин метавонед интихоб кунед, ки чанд аломати иловагиро, ки мехоҳед ба сатри воридотӣ илова кунед, муайян кунед.
Китобхонаи bcrypt танҳо рамзи байтро мехонад, на сатрҳои хом. Аз ин рӯ, пеш аз пешниҳоди сатри пароли воридотӣ ба bcrypt барои рамзгузорӣ, шумо бояд аввал онро рамзгузорӣ кунед.
Рамзгузорӣ ва рамзгузорӣ як чиз нестанд. Он танҳо боварӣ ҳосил мекунад, ки сатр пеш аз пӯшидани техникаи рамзгузорӣ бо мошин хондашаванда аст.
Истифодаи bcrypt барои рамзгузории парол дар Python
Python рамзгузории пароли bcryptро содда мекунад. Мо ба ин бе кӯмаки чаҳорчӯба тамаркуз хоҳем кард. Аммо хавотир нашав, агар шумо фаҳмед, ки чӣ гуна воридоти корбаронро захира кунед ва онҳоро аз пойгоҳи додаҳо хонед, тартиб дар чаҳорчӯбаҳо якхела аст.
насби
Ба шумо танҳо лозим аст, ки муҳити виртуалии Python насб кунед ва сипас IDE-ро ба монанди PyCharm истифода баред. Пас, аввал китобхона бояд насб карда шавад:
Рамзгузорӣ кардани парол
Биёед бубинем, ки чӣ тавр истифода бурдани bcrypt барои рамзгузории матн пас аз насб кардани он:
Рамзи дар боло зикршудаи Python сатри байти рамзшударо иҷро ва мебарорад. Аммо ҳар дафъае, ки шумо скриптро иҷро мекунед, натиҷа дигар аст. Bcrypt ин усулро истифода мебарад, то боварӣ ҳосил кунад, ки ҳар як корбар дорои паролест, ки махсус рамзгузорӣ шудааст.
Ногуфта намонад, ки ин барои рамзгузории парол аст.
Муқоисаи парол ва тасдиқи истифодаи Bcrypt
Чӣ мешавад, агар шумо хоҳед, ки пароли ҳашшударо захира кунед ва баъдтар санҷед, ки оё он ба пароли корбаре, ки барои тасдиқи аутентификатсия пешниҳод кардааст, мувофиқат мекунад ё на?
Ин оддӣ аст. Танҳо гузарвожаи тасдиқкунанда бояд бо вуруди пойгоҳи додаҳо (ё дар ин ҳолат дар хотира) муқоиса карда шавад.
Пароли аутентификатсия инчунин бояд пеш аз муқоиса бо пароли махзани маълумот рамзгузорӣ карда шавад, зеро bcrypt танҳо сатрҳои байтро хонда метавонад. Асосан, шумо вуруди аутентификатсияи рамзгузоришударо бо пароли ҳашеии рамзгузоришуда, ки ҳоло дар пойгоҳи додаи худ доред, муқоиса мекунед.
Биёед инро бо истифода аз вурудоти сохтаи Python санҷем:
Ҳангоми иҷро кардани рамзи дар боло зикршуда, аз шумо гузарвожаи нав талаб карда мешавад. Ин аз ҷониби Python дар хотира нигоҳ дошта мешавад. Дар бахши аутентификатсия шумо ҳамон паролро ворид мекунед, ки барои шумо махфӣ аст.
Агар парол муқоиса карда шавад ва пароле, ки қаблан рамзгузорӣ шуда, мувофиқат захира карда шуда буд, Python паёми муваффақият мебарорад.
Дар акси ҳол, паёми хатогӣ чоп карда мешавад ва сипас ҳукми дигаре илова карда мешавад.
Идеяи асосӣ ба он аст, ки бақайдгирӣ ва баъдан пешниҳод кардани парол ба пойгоҳи додаҳо барои тасдиқи аутентификатсия шабеҳ аст.
хулоса
Ҳатто дар ҳоле ки мо танҳо паролҳои рамзгузориро истифода бурдаем, то нишон диҳем, ки чӣ тавр bcrypt дар хотираи кӯтоҳи Python кор мекунад, татбиқи воқеии он дар барномаҳои пойгоҳи корбар аст.
Бо вуҷуди ин, ин мақола усулҳои муҳими ташкили коди худро барои иҷрои ин, ҳатто дар шароити воқеии ҷаҳон нишон медиҳад.
Масалан, агар шумо Flask-ро истифода баред, шумо метавонед майдонҳои бақайдгирӣ ва аутентификатсияро тавассути варақаҳои веби алоҳида ба ҷои вуруд таъмин кунед.
Албатта, ҳангоми муқоисаи паролҳо, шумо аз пойгоҳи додаҳо, ки дорои паролҳои рамзгузоришуда, ки дар ҷаҳони воқеӣ нигоҳ дошта мешаванд, хонед.
Ҷона Нитч
Ташаккур барои ин шарҳи содда ва содда,
Ин ба ман дар лоиҳаи ҳозираи ман хеле кӯмак кард.
Ман фикр мекунам, ки ин хеле хуб аст, ки рамзи мисол бо ҳадди ақали луч маҳдуд аст ва мисли бисёр тавзеҳоти дигар изофабор нест.
Бо эҳтиром