עבור לתוכן
View in the app

A better way to browse. Learn more.
HWzone - פורומים

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

PHP: xml vs DB והצפנה

על-ידי shiskabab
ב תכנות

Featured Replies

פורסם

שלום,

שתי שאלות:

1. מה יותר מהיר: עבודה עם קבצי XML או עם מסד נתונים?

2. האם יש טעם לעשות הצפנה כפולה/משולשת לסיסמאות?נגיד להשתמש ב md5 ואז גם ב- encrypt

תודה...

  • ציטוט
    • פורסם

    לגבי 1 אני לא יודע

    לגבי 2: עד כמה שיודע לי לא ניתן לפרוץ הצפנה MD5 פרט לשימוש במילון ושיטה שנרקאת ברוט פורס. אבל סביר להניח שמילון לא יכיל צירופים לא מוקרים כגון:

    Ak47M16$Glo שזה סיסמא שלא קשה לזכור אבל כמאט ואין סיכוי לפרוץ את ההצפנה שלה ב MD5, ככה שלדעתי האישית אם אתה לא מנהל אתה עבור סודות ממשלה מספיק MD5.

  • ציטוט
    • פורסם

    1) אני מניח שאתה מתכוון לכתוב אתר עם מתמשים, וכו'... עדיף מסד נתונים.

    2) למה לך לשמור את הסיסמא אצלך?

    אפשר לעשות משהו כזה:

    כשהמשתמש שלך נרשם לאתר עם סיסמא, אז תריץ עלי הפונקציה כלשהיא של hash, ואת התוצאה תשמור. לאחר מכן כל פעם שהמשתשמ רוהצ להיכנס עם הסיסמא שלו, תעביר את הסיסמא שוב דרך אותה פונקציה של hash, ותשווא בין התוצאות. הסיכוי שיש 2 סיסמאות בעלות אותו hash הוא אפסי (בעיקר אם תדרוש סיסמא "חזקה" - מעל 8 תווים, ושיהיו 3 סוגים שונים של תווים), עד לא קיים. לא חכם לשמור סיסמא כclear text אצלך במסד נתונים.

  • ציטוט
    • פורסם

    1) מה יותר מהיר, להכין סלט או להכין ציפס (השאלה מה אתה רוצה לעשות).

    2) מספיק להשתמש בפונקציית hash טובה (נגיד SHA1) ולהוסיף slat לפני הקידוד.

  • ציטוט
    • פורסם
    • מחבר

    זה ברור לי. לא התכוונתי לשמור סיסמאות ללא הצפנה.

    אם אני מצפין סיסמא ב md5 ושומר את התוצאה במסד הנתונים - מה האפשרות שמישהו שרואה את מה ששמרתי במסד הנתונים יוכל לתרגם את זה לסיסמא המקורית?

    ובקשר ל-XML, נגיד לשמור טקסטים ארוכים והרבה מהם.

  • ציטוט
    • פורסם

    אם אתה משתמש ב SLAT בנוסף לסיסמא, הם לא גדולים, אם אתה רוצה להיות בטוח יותר, תשתמש ב TIGER במקום MD5 שכלפיו עדיין לא הצליחו למצוא פרצות באלגוריתם.

    ומה אתה רוצה לעשות עם הטקסטים ? סתם לשמור אותם ? לדעת לחפש בהם, לשמור מאפיינים על הטקסט....

  • ציטוט
    • פורסם
    • מחבר

    אם אתה משתמש ב SLAT בנוסף לסיסמא, הם לא גדולים, אם אתה רוצה להיות בטוח יותר, תשתמש ב TIGER במקום MD5 שכלפיו עדיין לא הצליחו למצוא פרצות באלגוריתם.

    ומה אתה רוצה לעשות עם הטקסטים ? סתם לשמור אותם ? לדעת לחפש בהם, לשמור מאפיינים על הטקסט....

    בקשר לטקסטים: לשמור אותם, לחפש בהם, לשמור מאפיינים. לעשות הכל.:D

  • ציטוט
    • פורסם

    2) מספיק להשתמש בפונקציית hash טובה (נגיד SHA1) ולהוסיף slat לפני הקידוד.

    *Salt

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.