မြန်မာဘာသာ
မြန်မာဘာသာ
hash_pbkdf2 function သည် PBKDF2 (password based encryption function function function ကို) ကိုအကောင်အထည်ဖော်ရန် PHP တွင် PHP တွင် Tool function တစ်ခုဖြစ်သည်။ PHP ဗားရှင်း 5.5 ကတည်းက hash_pbkdf2 သည် PHP စံစာကြည့်တိုက်၏အစိတ်အပိုင်းတစ်ခုဖြစ်လာသည်။ ၎င်းသည်သတ်မှတ်ထားသော hashing algorithm algorithm နှင့်ထပ်ခါတလဲလဲပြောသောသော့ကိုထုတ်ပေးသည်။ ၎င်းသည်စကားဝှက်လုံခြုံရေးကိုမြှင့်တင်ရန်အရေးကြီးသည်။ Hash_pbkDF2 ကို PHP 5.5 ကိုမိတ်ဆက်ပြီးနောက်အသုံးပြုနိုင်သော်လည်း developer များစွာသည် PHP 7 နှင့်နောက်ပိုင်းတွင်၎င်း၏လိုက်ဖက်တဲ့နှင့်စွမ်းဆောင်ရည်နှင့်ပတ်သက်ပြီးမေးခွန်းများရှိသည်။
hash_pbkdf2 function ၏အခြေခံလုပ်ဆောင်ချက်သည်သတ်မှတ်ထားသောစကားဝှက်ကိုဆားတန်ဖိုးဖြင့်ပေါင်းစပ်ရန်ဖြစ်ပြီး hash တွက်ချက်မှုများအပြီးတွင်၎င်းသည်သတ်မှတ်ထားသော encryption ရလဒ်ကိုထုတ်ပေးသည်။ ၎င်း၏ function ကိုအဓိပ္ပါယ်ဖွငျ့အောက်ပါအတိုင်းဖြစ်သည် -
<span><span><span class="hljs-keyword">string</span></span><span> </span><span><span class="hljs-title function_ invoke__">hash_pbkdf2</span></span><span>(</span><span><span class="hljs-keyword">string</span></span><span> </span><span><span class="hljs-variable">$algo</span></span><span>, </span><span><span class="hljs-keyword">string</span></span><span> </span><span><span class="hljs-variable">$password</span></span><span>, </span><span><span class="hljs-keyword">string</span></span><span> </span><span><span class="hljs-variable">$salt</span></span><span>, </span><span><span class="hljs-keyword">int</span></span><span> </span><span><span class="hljs-variable">$iterations</span></span><span>, </span><span><span class="hljs-keyword">int</span></span><span> </span><span><span class="hljs-variable">$length</span></span><span>, </span><span><span class="hljs-keyword">bool</span></span><span> </span><span><span class="hljs-variable">$raw_output</span></span><span> = </span><span><span class="hljs-literal">false</span></span><span>)
</span></span>သူတို့ထဲတွင်အသုံးများသော parameters များကိုအောက်ပါအတိုင်းရှင်းပြသည် -
$ algo : Sha256 , Sha512 စသည့်ဘုံများဖြစ်သော Hashing algorithms များကိုသတ်မှတ်ပါ။
$ စကားဝှက် - စာဝှက်ရန်လိုအပ်သောမူရင်းစကားဝှက်။
$ ဆား - စကားဝှက်လုံခြုံရေးကိုမြှင့်တင်ရန်ဆားတန်ဖိုးကိုထည့်ပါ။
$ Itherations - hash တွက်ချက်မှုကြားဖြတ်မှုအရေအတွက်သည်များသောအားဖြင့်ပိုမိုမြင့်မားသောတန်ဖိုးကို (1000 အထက်အထက်) ထက်ပိုမိုမြင့်မားသောတန်ဖိုးကိုသတ်မှတ်သည်။
$ အရှည် : ပြန်လာသော့ချက်အရှည်။
$ Raw_output : အကယ်. မှန်ကန်သော လျှင်မူရင်း binary data ကိုပြန်ပို့ပါ။ အကယ်. မှားယွင်းသော အခါ hexadecimal encoded ရလဒ်ကိုပြန်ပို့ပါ။
PHP 5.5 ကတည်းက hash_pbkdf2 သည် PHP ၏အဓိကလုပ်ဆောင်ချက်ဖြစ်လာပြီး PHP 7.x ဗားရှင်းများတွင်ဖယ်ရှားခြင်းသို့မဟုတ်စွန့်ပစ်ခြင်းမရှိသေးပါ, ထို့ကြောင့်၎င်းကို PHP 7 နှင့်နောက်ပိုင်းတွင်ဆက်လက်အသုံးပြုနိုင်သည်။ အသုံးအများဆုံး PHP 7.x သို့မဟုတ် PHP 8.x စနစ်များအတွက် hash_pbkdf2 function သည်အပြည့်အဝသဟဇာတဖြစ်ပြီးပြောင်းလဲခြင်းမရှိသေးပါ။
hash_pbkdf2 လုပ်ဆောင်ချက်သည် PHP 7 နှင့်အထက်တွင်မူလလုပ်ဆောင်မှုဖြစ်သည်။ ၎င်း၏လုပ်ဆောင်မှု၏အတွင်းပိုင်းအကောင်အထည်ဖော်မှုသည်အခြေခံအားဖြင့်မပြောင်းလဲနိုင်ပါ။ ထို့ကြောင့် developer များက function ကိုဆက်လက်အသုံးပြုရန်မည်သည့်ပြုပြင်ပြောင်းလဲမှုများပြုလုပ်ရန်မလိုအပ်ပါ။ သို့သော်အထူးဂရုပြုရန်လိုအပ်သည့်ရှုထောင့်များစွာရှိသည်။
Hash_pbkDF2 သည် PHP စံစာကြည့်တိုက်၏အစိတ်အပိုင်းတစ်ခုဖြစ်သော်လည်းအချို့သောကိစ္စရပ်များတွင် PHP ပတ်ဝန်းကျင်အားလုံးသည် hash algorithms enabled အားလုံးတွင်ပါ 0 င်မည်မဟုတ်ပါ။ Hash_pbkDF2 သည် Hash extension ပေါ်တွင်မူတည်သည်။ ထို့ကြောင့်သင်၏ PHP ပတ်ဝန်းကျင်တွင် extension ကိုဖွင့်ထားကြောင်းအတည်ပြုရန်အရေးကြီးသည်။
PHP သည် 4.x နှင့် 8.x တို့တွင် Hashing algorithm အထောက်အပံ့ကိုဆက်လက်ဖြည့်ဆည်းပေးသည်။ hash_pbkdf2 ကို အသုံးပြုသောအခါ SHA256 သို့မဟုတ် Sha512 ကဲ့သို့သောပိုမိုအားကောင်းတဲ့ algorithms ကိုသုံးရန်အကြံပြုသည်။
Hash_pbkDF2 သည် လုံခြုံရေးကိုတိုးတက်စေရန် ATERATS အမြောက်အများကိုကိုင်တွယ်နိုင်သော်လည်း ITERATS သည်စွမ်းဆောင်ရည်ကိုသိသိသာသာအကျိုးသက်ရောက်နိုင်သည်။ ထုတ်လုပ်မှုပတ် 0 န်းကျင်တွင်ကျိုးကြောင်းဆီလျော်စွာရွေးချယ်ရန်အလွန်အရေးကြီးသည်။ PHP 7 သို့မဟုတ်နောက်ပိုင်းတွင်အထူးသဖြင့်မြင့်မားသောဝန်အခြေအနေများအောက်တွင်စွမ်းဆောင်ရည်ကိုအကောင်းဆုံးလုပ်ပိုင်ခွင့်ရှိသည်။
hash_pbkdf2 function ကို PHP 7 နှင့်အထက်တွင်ရရှိနိုင်ပါသည်။ သို့သော်၎င်း၏လုပ်ဆောင်နိုင်စွမ်းကိုမပြောင်းလဲနိုင်သော်လည်းပိုမိုကောင်းမွန်သောသဟဇာတနှင့်လုံခြုံမှုကိုသေချာစေရန်၎င်းကိုအသုံးပြုခြင်းကိုရည်ညွှန်းရန်အကြံပြုချက်များအချို့ရှိပါသည်။
စကားဝှက်များကိုသိုလှောင်ခြင်းကဲ့သို့သောအထိခိုက်မခံသောသတင်းအချက်အလက်များအတွက်မှန်ကန်သော hashing algorithm ကိုရွေးချယ်ရန်အလွန်အရေးကြီးသည်။ SHA256 သို့မဟုတ် Sha512 သည်ကွန်ပျူတာများကိုမြန်နှုန်းနှင့်လုံခြုံမှုအကြားကောင်းမွန်သောမျှတမှုရရှိရန်အတွက်အကြံပြုသည်။
စကားဝှက်သိုလှောင်မှု၏လုံခြုံရေးကိုတိုးတက်စေရန် (ဥပမာ, 10,000 သို့မဟုတ်ထိုထက်မက) လုံလောက်သောအရေအတွက်ကိုသတ်မှတ်ရန်အကြံပြုသည်။ ၎င်းသည် brute-force cracking ၏အခက်အခဲကိုတိုးပွားစေလိမ့်မည်။ သို့သော်စွမ်းဆောင်ရည်ကိုအနည်းငယ်သာအကျိုးသက်ရောက်လိမ့်မည်။ ထို့ကြောင့်စနစ်၏စွမ်းဆောင်ရည်နှင့်လုံခြုံရေးလိုအပ်ချက်များနှင့်အညီကြားခံအရေအတွက်ကိုညှိရန်လိုအပ်သည်။
hash_pbkdf2 သည် PBKDF2 ကိုကိုင်တွယ်နိုင်သော်လည်းသင်၏လျှောက်လွှာတွင်ရှုပ်ထွေးသောစကားဝှက်စာဝှက်ခြင်းလိုအပ်ချက်များကိုထည့်သွင်းစဉ်းစားပါကအထူးစကားဝှက်စာကြည့်တိုက်များ ( password_hash သို့မဟုတ် libsodium ) ။ ဤစာကြည့်တိုက်များသည်ယေဘုယျအားဖြင့်လုံခြုံရေးနှင့်ပိုမိုကောင်းမွန်သောလွယ်ကူစွာအသုံးပြုမှုကိုပိုမိုကောင်းမွန်စေသည်။ ၎င်းတို့သည် PHP 7.2 နှင့်နောက်ပိုင်းတွင်လွှတ်ပေးရေးကိုထပ်မံတိုးမြှင့်ပေးထားသည်။
Hash_pbkDF2 function သည် PHP 7 နှင့်အထက်တွင်တည်ရှိပြီးသိသာထင်ရှားမှုမရှိသေးပါ။ ၎င်းသည်စကားဝှက်သိုလှောင်မှုနှင့်သော့နိတ်ဆက်မှုကိုကိုင်တွယ်ရန်ယုံကြည်စိတ်ချရသောကိရိယာတစ်ခုဖြစ်နေဆဲပင်။ သို့သော် developer များက Hashing algorithm and iserithm ateration ၏ရေတွက်မှုကိုလုံခြုံရေးလိုအပ်ချက်များအရပိုမိုကောင်းမွန်သောစာဝှက်စနစ်များကိုပိုမိုကောင်းမွန်အောင်ပြုလုပ်နိုင်သည်ကိုသေချာစေသင့်သည်။ Password စီမံခန့်ခွဲမှုဆိုင်ရာလျှောက်လွှာများပါ 0 င်သည့်လျှောက်လွှာများတွင် HASH_PBKDF2 ကို အသုံးပြုခြင်း အပြင် PHP 7.2 သို့မဟုတ်ထိုထက်ပိုသော phpp 7.2 သို့မဟုတ်ထိုထက်ပိုသော phpp 7.2 သို့မဟုတ် libsodium ကို အသုံးပြုရန်လည်းအကြံပြုပါသည်။
