با سلام
encrypt کردن مقادیر دیتابیس با لاراول چقدر توی امنیت تاثیر داره؟
آیا این کار برای موجودی کیف پول هم استفاده میشه؟
ممنون از راهنمایی عزیزان.
سلام وقتتون بخیر!
encryp توی لاراول اگر با تابع bcrypt باشه یک طرفه هست٫
کلا الگوریتم های encryp یک طرفه هستند
در ظاهر یک طرفه هستند، اما در واقع دو طرفه هستند.
فرایند Encrypt به وسیله ی یک secret_key انجام میشه؛ اگر کسی این key رو نداشته باشه نمیتونه مقدار های شما رو Decrypt کنه.
برای همین نباید از key که داخل یک پروژه استفاده کردید اونو به بقیه افراد نشون بدید، چون براحتی میتونن Decrypt کنن.
لاراول هم سیستم امنیتی خوبی داره و اگر دیتابیس شما هک شد، شخص نمیتونه پسورد و اطلاعات مهم کاربرای شمارو ببینه.
این لینک هم بببینید خلی از لطف نیست: لینک
در مورد سوال دوم اگر اسکیل پروژه کوچیکه خیر لازم نیست اما اگر اسکیل پروژه خیلی بزرگ باشه حتما باید انجام بدید.
@aramnima50
ممنون از توضیحات شما.
فقط یک سوال اگر encrypt کنیم کلید decrypt شدن App_key خوب اگه یک نفر دیتابیس ما رو هک کنه خوب پروژه ما هم هک میکنه که .env رو هم دسترسی داره و App_key رو هم میگیره پس میتونه تمام مقادیر دیتابس رو decrypt کنه؟!درسته یا من جایی رو دارم اشتباه میگم؟
@Rp76
من یکسری مقادیر رو با bcrypt انکریپت کردم و 2 طرفه بود. تونستم برگردونمش یعنی🤔 مطمعنید؟
از این تابع استفاده کردم : Crypt::encryptString(100)
و Crypt::decryptString($string)
نه مطمئن نیستم.
الگوریتم این bcrypt رو نمیشناسم
md5 چطور اون هم تونستید برگردونیدش؟
ما Encrypt نمیکنیم، Hash میکنیم. اولی دوطرفه هست ولی دومی یکطرفه.
امنیتش هم بستگی به الگوریتمی که استفاده کردین داره، مثلا MD5 پیشنهاد نمیشه.
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟