שלום,

שתי שאלות:

1. מה יותר מהיר: עבודה עם קבצי XML או עם מסד נתונים?

2. האם יש טעם לעשות הצפנה כפולה/משולשת לסיסמאות?נגיד להשתמש ב md5 ואז גם ב- encrypt

תודה...

לגבי 1 אני לא יודע

לגבי 2: עד כמה שיודע לי לא ניתן לפרוץ הצפנה MD5 פרט לשימוש במילון ושיטה שנרקאת ברוט פורס. אבל סביר להניח שמילון לא יכיל צירופים לא מוקרים כגון:

Ak47M16$Glo שזה סיסמא שלא קשה לזכור אבל כמאט ואין סיכוי לפרוץ את ההצפנה שלה ב MD5, ככה שלדעתי האישית אם אתה לא מנהל אתה עבור סודות ממשלה מספיק MD5.

1) אני מניח שאתה מתכוון לכתוב אתר עם מתמשים, וכו'... עדיף מסד נתונים.

2) למה לך לשמור את הסיסמא אצלך?

אפשר לעשות משהו כזה:

כשהמשתמש שלך נרשם לאתר עם סיסמא, אז תריץ עלי הפונקציה כלשהיא של hash, ואת התוצאה תשמור. לאחר מכן כל פעם שהמשתשמ רוהצ להיכנס עם הסיסמא שלו, תעביר את הסיסמא שוב דרך אותה פונקציה של hash, ותשווא בין התוצאות. הסיכוי שיש 2 סיסמאות בעלות אותו hash הוא אפסי (בעיקר אם תדרוש סיסמא "חזקה" - מעל 8 תווים, ושיהיו 3 סוגים שונים של תווים), עד לא קיים. לא חכם לשמור סיסמא כclear text אצלך במסד נתונים.

1) מה יותר מהיר, להכין סלט או להכין ציפס (השאלה מה אתה רוצה לעשות).

2) מספיק להשתמש בפונקציית hash טובה (נגיד SHA1) ולהוסיף slat לפני הקידוד.

זה ברור לי. לא התכוונתי לשמור סיסמאות ללא הצפנה.

אם אני מצפין סיסמא ב md5 ושומר את התוצאה במסד הנתונים - מה האפשרות שמישהו שרואה את מה ששמרתי במסד הנתונים יוכל לתרגם את זה לסיסמא המקורית?

ובקשר ל-XML, נגיד לשמור טקסטים ארוכים והרבה מהם.

אם אתה משתמש ב SLAT בנוסף לסיסמא, הם לא גדולים, אם אתה רוצה להיות בטוח יותר, תשתמש ב TIGER במקום MD5 שכלפיו עדיין לא הצליחו למצוא פרצות באלגוריתם.

ומה אתה רוצה לעשות עם הטקסטים ? סתם לשמור אותם ? לדעת לחפש בהם, לשמור מאפיינים על הטקסט....

אם אתה משתמש ב SLAT בנוסף לסיסמא, הם לא גדולים, אם אתה רוצה להיות בטוח יותר, תשתמש ב TIGER במקום MD5 שכלפיו עדיין לא הצליחו למצוא פרצות באלגוריתם.

ומה אתה רוצה לעשות עם הטקסטים ? סתם לשמור אותם ? לדעת לחפש בהם, לשמור מאפיינים על הטקסט....

בקשר לטקסטים: לשמור אותם, לחפש בהם, לשמור מאפיינים. לעשות הכל.

2) מספיק להשתמש בפונקציית hash טובה (נגיד SHA1) ולהוסיף slat לפני הקידוד.

*Salt