عباس عامریان
4 سال پیش توسط عباس عامریان مطرح شد
7 پاسخ

Encrypt کردن

با سلام
encrypt کردن مقادیر دیتابیس با لاراول چقدر توی امنیت تاثیر داره؟
آیا این کار برای موجودی کیف پول هم استفاده میشه؟
ممنون از راهنمایی عزیزان.


ثبت پرسش جدید
رضا پارسیان
تخصص : توسعه دهنده Php , Laravel
@Rp76 4 سال پیش مطرح شد
0

سلام وقتتون بخیر!

encryp توی لاراول اگر با تابع bcrypt باشه یک طرفه هست٫

کلا الگوریتم های encryp‌ یک طرفه هستند


Nima Aram
تخصص : a simple full stack
@aramnima50 4 سال پیش مطرح شد
0

در ظاهر یک طرفه هستند، اما در واقع دو طرفه هستند.
فرایند Encrypt به وسیله ی یک secret_key انجام میشه؛ اگر کسی این key رو نداشته باشه نمیتونه مقدار های شما رو Decrypt کنه.
برای همین نباید از key که داخل یک پروژه استفاده کردید اونو به بقیه افراد نشون بدید، چون براحتی میتونن Decrypt کنن.
لاراول هم سیستم امنیتی خوبی داره و اگر دیتابیس شما هک شد، شخص نمیتونه پسورد و اطلاعات مهم کاربرای شمارو ببینه.
این لینک هم بببینید خلی از لطف نیست: لینک

در مورد سوال دوم اگر اسکیل پروژه کوچیکه خیر لازم نیست اما اگر اسکیل پروژه خیلی بزرگ باشه حتما باید انجام بدید.


عباس عامریان
تخصص : توسعه دهنده وب
@abbas.ameriyan 4 سال پیش مطرح شد
0

@aramnima50
ممنون از توضیحات شما.
فقط یک سوال اگر encrypt کنیم کلید decrypt شدن App_key خوب اگه یک نفر دیتابیس ما رو هک کنه خوب پروژه ما هم هک میکنه که .env رو هم دسترسی داره و App_key رو هم میگیره پس میتونه تمام مقادیر دیتابس رو decrypt کنه؟!درسته یا من جایی رو دارم اشتباه میگم؟


میلاد هدایت پور
تخصص : در حال پیشرفت
@miladparsi1070 4 سال پیش مطرح شد
0

@Rp76
من یکسری مقادیر رو با bcrypt انکریپت کردم و 2 طرفه بود. تونستم برگردونمش یعنی🤔 مطمعنید؟
از این تابع استفاده کردم : Crypt::encryptString(100) و Crypt::decryptString($string)


رضا پارسیان
تخصص : توسعه دهنده Php , Laravel
@Rp76 4 سال پیش مطرح شد
0

@miladparsi1070

نه مطمئن نیستم.
الگوریتم این bcrypt رو نمی‌شناسم
md5 چطور اون هم تونستید برگردونیدش؟


میلاد هدایت پور
تخصص : در حال پیشرفت
@miladparsi1070 4 سال پیش مطرح شد
0

اون رو تست نکردم تا حال ولی Crypt رو میدونم میشه


Muhammad
تخصص : Back-End Developer
@muhammad 4 سال پیش مطرح شد
1

ما Encrypt نمی‌کنیم، Hash می‌کنیم. اولی دوطرفه هست ولی دومی یک‌طرفه.
امنیتش هم بستگی به الگوریتمی که استفاده کردین داره، مثلا MD5 پیشنهاد نمیشه.


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام