لا عاد تستخدم الـ md5 أرجوك
يا شباب كان الـ md5 اله ايام عز بس اليوم لا ينصح به أبداً و خلوني اشرح السبب الكم:
بداية اذا ما بتعرف شو هو الـ MD5 فهو عبارة عن algorithm يستخدم لتشفير الـ passwords بحيث ما تنحفظ بشكل plain text بقاعدة البيانات. الفكرة إنه بيحول أي input مهما كان طوله إلى 128-bit hash باستخدام عمليات رياضية، والنتيجة بتكون fingerprint ثابت لكل إدخال.
ليش ماعاد ينفع تشتغل فيه؟
1️⃣ الـ Collision attacks: ممكن أكتر من input يعطي نفس hash، يعني الـ password تبعك ممكن يكون إله توأم شرير! 😬
2️⃣ الـ Rainbow Tables attack: مع تطور hardware، صار سهل توليد precomputed hash tables تحتوي على ملايين الـ hashes لكل كلمة ممكنة، فبكل بساطة المهاجم بيلاقي الـ password الأصلي بسرعة!
جربو اشتغلوا بشي تاني مثل bcrypt, Argon2, أو SHA-256 مع salt إذا عنجد بدكم security حقيقي!
#CyberSecurity #PasswordSecurity
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
يا شباب كان الـ md5 اله ايام عز بس اليوم لا ينصح به أبداً و خلوني اشرح السبب الكم:
بداية اذا ما بتعرف شو هو الـ MD5 فهو عبارة عن algorithm يستخدم لتشفير الـ passwords بحيث ما تنحفظ بشكل plain text بقاعدة البيانات. الفكرة إنه بيحول أي input مهما كان طوله إلى 128-bit hash باستخدام عمليات رياضية، والنتيجة بتكون fingerprint ثابت لكل إدخال.
ليش ماعاد ينفع تشتغل فيه؟
1️⃣ الـ Collision attacks: ممكن أكتر من input يعطي نفس hash، يعني الـ password تبعك ممكن يكون إله توأم شرير! 😬
2️⃣ الـ Rainbow Tables attack: مع تطور hardware، صار سهل توليد precomputed hash tables تحتوي على ملايين الـ hashes لكل كلمة ممكنة، فبكل بساطة المهاجم بيلاقي الـ password الأصلي بسرعة!
جربو اشتغلوا بشي تاني مثل bcrypt, Argon2, أو SHA-256 مع salt إذا عنجد بدكم security حقيقي!
#CyberSecurity #PasswordSecurity
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
YouTube
Code With Somar
أهلاً بكم قناة Code With Somar
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
❤15🔥4👍3😱1