မြန်မာဘာသာ
မြန်မာဘာသာ
Hash_pbkDF2 သည် PHP မှ PHP မှစကားဝှက် -based hash function (pbkdf2) ကို အသုံးပြု. သော့ကိုထုတ်လုပ်ရန်လုပ်ဆောင်သည်။ PBKDF2 သည် algorithm တစ်ခုဖြစ်သည်။
<span><span><span class="hljs-variable">$hash</span></span><span> = </span><span><span class="hljs-title function_ invoke__">hash_pbkdf2</span></span><span>(</span><span><span class="hljs-string">"sha256"</span></span><span>, </span><span><span class="hljs-variable">$password</span></span><span>, </span><span><span class="hljs-variable">$salt</span></span><span>, </span><span><span class="hljs-variable">$iterations</span></span><span>, </span><span><span class="hljs-variable">$length</span></span><span>, </span><span><span class="hljs-literal">false</span></span><span>);
</span></span>"Sha256" - Sha-256 ကို သုံး. Hashing algorithm ကိုရွေးချယ်ထားသော algorithm ကိုရွေးချယ်ခဲ့သည်။
$ စကားဝှက် - အသုံးပြုသူမှထည့်သွင်းထားသောစကားဝှက်။
$ ဆား - encryption လုံခြုံရေးတိုးမြှင့်ဖို့ကျပန်းထုတ်လုပ်ပြီးဆားတန်ဖိုး။
$ Itherations : Hash Itherations အရေအတွက်။ ITERATS အရေအတွက်ပိုမိုမြင့်မားလေလေ, ၎င်းသည်အက်ကြောင်းကို ပို. ခက်ခဲလေဖြစ်သည်။
$ အရှည် : ထုတ်လုပ်ထားသောသော့၏အရှည်။
False : Binary ရလဒ်များကိုထုတ်ပေးသည်ဖြစ်စေ, များသောအားဖြင့် မှားယွင်းသော ,
PBKDF2 ၏လုံခြုံရေးသည်ဆားတန်ဖိုးနှင့်ကြားကာလ၏အရေအတွက်ပေါ်မူတည်သည်။ ဤ parameters တွေကိုသတ်မှတ်ခြင်းသည်အဓိကသိုလှောင်မှု၏လုံခြုံရေးကိုများစွာအထောက်အကူပြုနိုင်သည်။
သော့ကိုထုတ်လုပ်သည့်အခါသင်ပထမ ဦး ဆုံးကျပန်းထုတ်လုပ်ထားသောဆားတန်ဖိုး ( $ ဆား ) ကိုအသုံးပြုရန်သေချာအောင်လုပ်ရမည်။ ဆားတန်ဖိုး၏လုပ်ဆောင်ချက်သည်တူညီသောသော့ကိုထုတ်လုပ်ခြင်းကိုရှောင်ရှားရန်ဖြစ်သည်။ ဆားတန်ဖိုးအရှည်သည်အနည်းဆုံး 16 bytes ဖြစ်ရန်အနည်းဆုံး 16 bytes ဖြစ်ရန်အကြံပြုသည်။
Hash_pbkDF2 တွင်လုံလောက်သောကြားဖြတ်ထားရန်လည်းအလွန်အရေးကြီးသည်။ သီအိုရီအရပိုမိုကြာမြင့်စွာကြားတွင်ပိုမိုကြာရှည်လေလေ, သော့ကိုထုတ်လုပ်ရန်ကြာလေလေ, ၎င်းသည်၎င်းကိုအက်ကွဲရန် ပို. ခက်ခဲလေဖြစ်သည်။ အကြံပြုထားသည့်ကြားခံအရေအတွက်သည်အနည်းဆုံးအကြိမ် 100000 ဖြစ်သည်။ ဤနည်းအားဖြင့်တိုက်ခိုက်သူသည် key ကို brute-force လုပ်ရန်အချိန်နှင့်ကွန်ပျူတာအရင်းအမြစ်များကိုအချိန်ပိုလိုအပ်သည်။
<span><span><span class="hljs-variable">$salt</span></span><span> = </span><span><span class="hljs-title function_ invoke__">bin2hex</span></span><span>(</span><span><span class="hljs-title function_ invoke__">random_bytes</span></span><span>(</span><span><span class="hljs-number">16</span></span><span>)); </span><span><span class="hljs-comment">// ဖြစ်ပါှးစေ16bytes ၏ကျပန်းဆားတန်ဖိုး</span></span><span>
</span><span><span class="hljs-variable">$iterations</span></span><span> = </span><span><span class="hljs-number">100000</span></span><span>; </span><span><span class="hljs-comment">// အနည်းဆုံး100,000ဒီပိုရေး</span></span><span>
</span><span><span class="hljs-variable">$key</span></span><span> = </span><span><span class="hljs-title function_ invoke__">hash_pbkdf2</span></span><span>(</span><span><span class="hljs-string">"sha256"</span></span><span>, </span><span><span class="hljs-variable">$password</span></span><span>, </span><span><span class="hljs-variable">$salt</span></span><span>, </span><span><span class="hljs-variable">$iterations</span></span><span>, </span><span><span class="hljs-number">64</span></span><span>, </span><span><span class="hljs-literal">false</span></span><span>); </span><span><span class="hljs-comment">// 64BYTE key</span></span><span>
</span></span>သုံးစွဲသူရဲ့မူလစကားဝှက်ကိုတိုက်ရိုက်သိမ်းထားရန်အလွန်လုံခြုံမှုမရှိပါ။ PHP တွင်သော့ချက်၏ hash တန်ဖိုးကိုမူရင်းစကားဝှက် string မဟုတ်ဘဲအမြဲတမ်းသိမ်းဆည်းထားသင့်သည်။ Hash_pbkDF2 မှထုတ်လုပ်သောသော့ကိုစာဝှက်ပြီးအကြိမ်ပေါင်းများစွာစာဝှက်ပြီးလုပ်ဆောင်ပြီးမူရင်းစကားဝှက်ကိုသီအိုရီအရပြန်လည်မရရှိနိုင်ပါ။
ဥပမာအားဖြင့်ထုတ်လုပ်ထားသောသော့ချက်တန်ဖိုးကိုဒေတာဘေ့စ်တွင်သိမ်းဆည်းထားပြီးအသုံးပြုသူထံမှအခြားသတင်းအချက်အလက်များကိုသိမ်းဆည်းထားနိုင်သည်။
<span><span><span class="hljs-comment">// သော့ Hash နှင့်ဆားတန်ဖိုးများကိုဒေတာဘေ့စ်သို့သိမ်းထားပါ</span></span><span>
</span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"INSERT INTO users (username, password_hash, salt) VALUES (?, ?, ?)"</span></span><span>);
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-variable">$username</span></span><span>, </span><span><span class="hljs-variable">$key</span></span><span>, </span><span><span class="hljs-variable">$salt</span></span><span>]);
</span></span>နောက်ထပ်သော့ချက်၏လုံခြုံရေးကိုပိုမိုမြှင့်တင်ရန်ပိုမိုခိုင်မာသော encryption algorithm ကိုသိုလှောင်ထားသောသော့ကိုစာဝှက်ရန်ထည့်သွင်းစဉ်းစားနိုင်သည်။ ဥပမာအားဖြင့်, ထုတ်လုပ်ထားသောသော့များကို AES ကဲ့သို့သောအချိုးကျစာဝှက်စနစ် algorithm ကို အသုံးပြု. စာဝှက်ထားပြီးသိမ်းဆည်းထားနိုင်သည်။ ဤကိစ္စတွင်အဓိကသိုလှောင်မှုသည် PBKDF2 မှထုတ်လုပ်သော hash ပေါ်တွင်သာမကအပိုဆောင်းစာဝှက်စနစ်ဖြင့်လည်းပါ 0 င်သည်။
<span><span><span class="hljs-variable">$encryption_key</span></span><span> = </span><span><span class="hljs-string">'your-secure-encryption-key'</span></span><span>;
</span><span><span class="hljs-variable">$encrypted_key</span></span><span> = </span><span><span class="hljs-title function_ invoke__">openssl_encrypt</span></span><span>(</span><span><span class="hljs-variable">$key</span></span><span>, </span><span><span class="hljs-string">'AES-256-CBC'</span></span><span>, </span><span><span class="hljs-variable">$encryption_key</span></span><span>, </span><span><span class="hljs-number">0</span></span><span>, </span><span><span class="hljs-variable">$iv</span></span><span>);
</span></span>သော့ချက်တစ်ခုကိုစာဝှက်သောအခါ, သင် encryption key ( $ encryption_key ) ၏လုံခြုံမှုသိုလှောင်မှုကိုသေချာစွာစစ်ဆေးရမည်ကိုသတိပြုပါ။ encryption key ကို Hardware Security Module (HSS) သို့မဟုတ်အဓိကစီမံခန့်ခွဲမှု 0 န်ဆောင်မှုကဲ့သို့သောလုံခြုံသောနေရာ၌သိမ်းဆည်းထားသင့်သည်။
သော့ကိုအကာအကွယ်ပေးရန်အပြင်ဒေတာဘေ့စ်တစ်ခုလုံး၏လုံခြုံရေးသည်လည်းအလွန်အရေးကြီးသည်။ ဒေတာဘေ့စ် 0 င်ရောက်မှုကိုတင်းကြပ်စွာထိန်းချုပ်ပြီးလူ - အလယ်အလတ်တိုက်ခိုက်မှုများနှင့်ဒေတာချိုးဖောက်မှုများကိုကာကွယ်ရန် SSL / TLs ကဲ့သို့သောခိုင်မာသောစကားဝှက်များနှင့်စာဝှက်ထားသောဆက်သွယ်မှုများကိုအသုံးပြုပါ။
ဒေတာဘေ့စ်သည်အနိမ့်ဆုံးခွင့်ပြုချက်များ၏နိယာမကိုကျင့်သုံးသင့်ပြီးတရားဝင်ခွင့်ပြုထားသောအသုံးပြုသူများသာအထိခိုက်မခံသောအချက်အလက်များကိုရယူနိုင်သည်။
ရေရှည်လုံခြုံရေးတိုးတက်စေရန်အတွက်သော့နှင့်ဆားတန်ဖိုးများသို့ပုံမှန်မွမ်းမံမှုများသည်ထိရောက်သောလုံခြုံရေးအစီအမံများဖြစ်သည်။ သော့ကိုမလွယ်ကူသော်လည်းဆားတန်ဖိုးကိုပုံမှန်ပြန်လည်တည်ဆောက်နိုင်ပြီးဆားတန်ဖိုးကိုအစားထိုးနိုင်လျှင်ယိုစိမ့်မှုအန္တရာယ်ကိုတားဆီးနိုင်သည်။
ဥပမာအားဖြင့်အသုံးပြုသူမှတ်တမ်းများအပြီးသုံးစွဲသူသည်မိမိ၏စကားဝှက်ကိုပုံမှန်ပြောင်းလဲရန်နှင့်သိုလှောင်မှုကိုဆားတန်ဖိုးနှင့်သော့အသစ်ဖြင့်သိုလှောင်ရန်အချက်ပြနိုင်သည်။
SQL injection တိုက်ခိုက်မှုများကိုကာကွယ်ခြင်းသည်သော့များလုံခြုံမှုသိုလှောင်မှုကိုသေချာစေရန်အခြေခံခြေလှမ်းဖြစ်သည်။ ဒေတာဘေ့စ်မေးမြန်းချက်များကိုဒေတာဘေ့စ်မေးမြန်းချက်များတွင်အသုံးပြုသူထည့်သွင်းမှုသည်အပြည့်အဝလွတ်မြောက်ရန်သို့မဟုတ် SQL Intermention အားနည်းချက်များကိုရှောင်ရှားရန်ကြိုတင်ပြင်ဆင်ထားသည့်ထုတ်ပြန်ချက်များကိုအသုံးပြုပါ။
Brute Force cracking တိုက်ခိုက်မှုများအတွက် Login ကြိုးပမ်းမှုအရေအတွက်ကိုကန့်သတ်ခြင်း,
