မြန်မာဘာသာ
မြန်မာဘာသာ
PHP တွင်ကျွန်ုပ်တို့သည်ကြိုးနှစ်ချောင်း သည် တန်းတူဖြစ်စေ, သို့သော်လုံခြုံရေးလိုအပ်ချက်များတိုးများလာခြင်းကြောင့် PHP 5.6 သည်လုံခြုံရေးနှိုင်းယှဉ်မှုအတွက်အထူး hash_equals function ကိုမိတ်ဆက်ခဲ့သည်။ ဤဆောင်းပါးသည်ဤလုပ်ဆောင်ချက်နှစ်ခုအကြားကွဲပြားခြားနားမှုများကိုအသေးစိတ်ဖော်ပြရန်နှင့်အချို့သောအခြေအနေများတွင် Hash_equals အဘယ်ကြောင့်အကြံပြုသည်ကိုရှင်းပြပါလိမ့်မည်။
strcmp (string $ string ကို string ကို string ကို string): Int
strcmp ကို အဘိဓာန်နှစ်ခုကိုအဘိဓာန်နှစ်ခုကိုနှိုင်းယှဉ်ရန်အသုံးပြုသည်။ ကိန်းတစ်ခု၏တန်ဖိုးကိုပြန်ပို့သည်။
0 ဆိုလိုသည်မှာကြိုးနှစ်ချောင်းသည်အတူတူပင်ဖြစ်သည်
အနုတ်လက်ခဏာနံပါတ်များသည်ပထမ string သည်ဒုတိယ string ထက်သေးငယ်ကြောင်းဖော်ပြသည်
အပြုသဘောဆောင်သောနံပါတ်ဆိုသည်မှာပထမ string သည်ဒုတိယ string ထက်သာလွန်သည်ဟုဆိုလိုသည်
hash_equals (string ကို $ user_string $ user_string): Bool
Hash_equals သည် ကြိုးနှစ်ချောင်းနှစ်ခုသည်တူညီသည်ဖြစ်စေနှိုင်းယှဉ်ရန်အထူးလေ့ရှိပြီးနှိုင်းယှဉ်မှုဖြစ်စဉ်သည်အချိန်ကိုက်တိုက်ခိုက်မှုများကိုကာကွယ်ရန်အန္တရာယ်ကင်းသောနည်းလမ်းဖြစ်သည်။ Boolean Value ကိုပြန်ပို့သည်။
True ဆိုသည်မှာ string နှစ်ခုသည်တူညီသည်
မှားယွင်းသောနည်းလမ်းများ သည်မညီမျှမှုကိုဆိုလိုသည်
Password Hash, API key, signature စသည့်အထိခိုက်မခံသောအချက်အလက်များကိုအတည်ပြုခြင်းစသည့်အချို့သောလုံခြုံရေးအခြေအနေများတွင်တိုက်ခိုက်သူသည်နှိုင်းယှဉ်ခြင်း function ကိုတိုင်းတာခြင်းအားဖြင့် string ၏တူညီသောအပိုင်းကိုအပြီးတွင်ထပ်ဆင့်ပေးနိုင်ပြီး, သာမန် string ကိုနှိုင်းယှဉ်ခြင်း function များ ( sprcmp ကဲ့သို့သော) ပထမ ဦး ဆုံးကွဲပြားခြားနားသောဇာတ်ကောင်ကိုတွေ့သောအခါချက်ချင်းပြန်လာလိမ့်မည်။
Hash_equals သည် အချိန်ကိုက်တိုက်ခိုက်မှုများကိုကာကွယ်ရန်အထူးထည့်သွင်းစဉ်းစားခြင်းဖြင့်ဒီဇိုင်းပြုလုပ်ထားသည်။ နှိုင်းယှဉ်ခြင်းအချိန်သည်ကြိုးနှစ်ချောင်း၏တူညီသောအစိတ်အပိုင်းတစ်ခုနှင့်အတူတူပင်ပြောင်းလဲမှုမဟုတ်ဘဲ,
<?php
// အသုံးပြု strcmp နှစ်ခု strings နှိုင်းယှဉ်
$known = 'securetoken123';
$userInput = 'securetoken124';
if (strcmp($known, $userInput) === 0) {
echo "အောင်မြင်စွာကိုက်ညီပါ(strcmp)";
} else {
echo "ပွဲစဉ်မအောင်မြင်ပါ(strcmp)";
}
?>
<?php
// အသုံးပြု hash_equals နှစ်ခု strings နှိုင်းယှဉ်
$known = 'securetoken123';
$userInput = 'securetoken124';
if (hash_equals($known, $userInput)) {
echo "အောင်မြင်စွာကိုက်ညီပါ(hash_equals)";
} else {
echo "ပွဲစဉ်မအောင်မြင်ပါ(hash_equals)";
}
?>
အထက်ပါကုဒ်နှင့်နှိုင်းယှဉ်လျှင် strcmp သည် ပထမ ဦး ဆုံး ကွဲပြားသောဇာတ်ကောင်တွင်ချက်ချင်းပြန်လာလိမ့်မည်။
စကားဝှက် Hash ကိုစစ်ဆေးပါ ။ စကားဝှက်အများစုကို Password ကို passify_verify ကို passify လုပ်ပါ ။
Encrypted လက်မှတ်များကိုနှိုင်းယှဉ်ကြည့်ပါ ။ ဥပမာအားဖြင့် HMAC, JWT စသည်ဖြင့် HMAC, JWT စသည်။
နှိုင်းယှဉ်လုံခြုံရေးတိုကင် : API သော့များ, တိုကင်များ, စိစစ်အတည်ပြုကုဒ်များစသည်တို့ကို etc ။
ရိုးရိုးလေးပြောရလျှင်မည်သည့်လုံခြုံရေးနှင့်ဆက်စပ်သောနှိုင်းယှဉ်ခြင်းအတွက်မဆို hash_equals များကို အသုံးပြုရန်အကြံပြုသည်။
Hash_equals သည် parameters နှစ်ခုကိုဖြတ်သန်းသွားရန်နှင့်အလားတူအရှည်ရှိကြောင်းနှင့် အလားတူ အရှည်ရှိရန်လိုအပ်သည်။
hash_equals မသုံးမီ input strings strings အမျိုးအစားများကိုသေချာစေရန်နှင့်မမျှော်လင့်သောအမှားများကိုရှောင်ရှားရန်တူညီသောအရှည်ကိုသေချာစေရန်အကြံပြုသည်။
StrcMP သည် များသော အားဖြင့် အသုံးပြု. အစွမ်းထက်သော string နှင့်နှိုင်းယှဉ်ခြင်းလုပ်ဆောင်ချက်ဖြစ်သည်, Hash_equals ၏မှန်ကန်သောအသုံးပြုမှုသည်လျှောက်လွှာ၏လုံခြုံရေးကိုထိရောက်စွာတိုးတက်စေပြီးအလားအလာရှိသောတိုက်ခိုက်မှုအန္တရာယ်များကိုရှောင်ရှားနိုင်သည်။
