Lập trình: Cách mã hóa mật khẩu an toàn hơn.

Lập trình: Cách mã hóa mật khẩu an toàn hơn.

Hiện nay, nhiều bạn học lập trình rất giỏi, cực kì xuất sắc nữa là khác, nhưng các bạn đó có bao giờ chú ý để việc: Mã hóa mật khẩu sao cho BẢO MẬT.
21319/10

Bảo mật - Bảo mật ứng dụng web

Lập trình: Cách mã hóa mật khẩu an toàn hơn.

Hiện nay, nhiều bạn học lập trình rất giỏi, cực kì xuất sắc nữa là khác, nhưng các bạn đó có bao giờ chú ý để việc: Mã hóa mật khẩu sao cho BẢO MẬT.

- Thú thật, khi mình khai thác lổi sqli, nhiều nhà phát triển website để khách hàng của mình đặt mật khẩu chẳng mã hóa lun???? crying

- Một số khác, cũng có mã hóa cái mật khẩu ấy, nhưng cực kì sơ sài. Bởi vì, họ chỉ quan tâm tới vẻ bên ngoài sao cho bắt mắt, đẹp và … chạy được là OK rồi! Buồn cười quá phải ko các bạn, nhưng đó là sự thật.

Vd 1 cách đặt pass phổ biến như:

Hoặc

Theo bạn, cách đặt như vậy có thật sự an toàn ko???? no

Nếu bạn nghĩ, nó là đã an toàn rồi thì thật sai lầm! Chẳng hạn như:

http://hashkiller.com/index.php?action=md5webcrack
http://www.cmd5.com/english.aspx
http://www.md5crack.com
http://md5-db.com
http://www.tmto.org/?category=main&page=search_md5

Có thế sẽ làm các webmaster buồn tình với cách mã hóa pass như vậy….

Đây là 1 vài kinh nghiệm, mà có lẽ các bạn lập trình web, hay lập trình ứng dụng đi chăng nữa nên tham khảo (minh họa bằng php)

Vd1:

vd2: mở rộng hơn xíu xíu:

vd3:

vd4:

vd5: …vân vân và vân vân…….

Hy vọng, xíu kiến thức này sẽ giúp các nhà phát triển web ý thức thêm 1 phần nào đó!


Công ty thiết kế website, lập trình phần mềm NEVICOM

Công ty thiết kế website, lập trình phần mềm NEVICOM

Bình luận

Top