Katika somo hili utajifunza jinsiya kufanya hashing taarifa muhimu kama password. Kufanya hashing kunaongeza usalama wa taarifa za waumiaji kwenye blog yako.
Kufanya hashing
Moja katika somo muhimu kwa ajili ya usalama wa kazi yako ni hii ya kutumia hashing. Chukulia mfano password yako ni admin123 sas akule kwenye database hii password ni hatari kama itaonekana hivihivi. Hivyo basi tunatakiwa kubadili kuwa hatika namna tofauti ili mtu asiweze kuijuwa hata kama ikitokea amehack database. Kwa mfano passowr hivyo kwenye database inaweza kuwa hivi 0192023a7bbd73250516f069df18b500
Je hii ni njia sahihi kiusalama?
Jibu ndio, mpaka sasa hakujatokea teknolojia ya kuweza kuijuwa password ambayo imefanhyiwa hashing. Hata hivyo zipo software hutumiwa ili kuweza kuges password. Pia endapo mtu ataipata hiyo hash anaweza kutumia vifaa mbalimbali kuweza kupata password ambayo itafanana na hiyo na kweza ku login.
Password ikiwa hashed haiwezi kurudishwa tena katika hali ya kawaida. Ndio maana hii ni njia salama zaidi kuliko encryption ama kuwacha password kuwa plain text. Kuna function kadhaa za kufanya hashing ambazo ni md5(), sha1() na hash() na password_hash().
Kwa kutumia md5()
$password = "admin123";
$hasshed_password = md5($password);
echo $hasshed_password;
?>
Hii itakupa matokeo 0192023a7bbd73250516f069df18b500
Kwa kutumia sha1()
$password = "admin123";
$hasshed_password = sha1($password);
echo $hasshed_password;
?>
Hii itakupa matokea f865b53623b121fd34ee5426c792e5c33af8c227
Kwa kutumia hash()
Hii ina utofauti kidogo, yenyewe ina parameter 2 za lazima kwanza ni gost au gost-crypto, na ya pili ni password yako.
$password = "admin123";
$hasshed_password = hash('gost',$password);
echo $hasshed_password;
?>
Hii itakupa matokeao 6fea3e5f10dff1f2f6be984728d8b9ae84ecc0412024ce8e55b4c22970268801
Katika njia 3 hizo nilizotaja hapo hiyo ya mwisho ni salama zaidi. Hata hivyo kuna namna ya kuzifanya hizo za pili lkuwa salama zaidi. Ni kwa kutumia neno la siri jingine ambayo itatumiaka kwenye kutengeneza password. Kwa mfano tunaweza kutumia neno myall@pass# 1+)lkhd sasa hili neno litatusaidia katika kutengeneza hash ambayo sio rahisi ku predict.
Kwa md5
$password = "admin123";
$neno_siri = "myall@pass# 1+)lkhd";
$hasshed_password = md5($password.$neno_siri);
echo $hasshed_password;
Itakuletea 4e0c20ed60ac98b646b886740ab59344
Kwa sh1
$password = "admin123";
$neno_siri = "myall@pass# 1+)lkhd";
$hasshed_password = sha1($password.$neno_siri);
echo $hasshed_password;
Itakuletea 3af05cd45ac6a5b373f6fe2b29864ac6ea7de344
Kwa hash
$password = "admin123";
$neno_siri = "myall@pass# 1+)lkhd";
$hasshed_password = hash('gost',$password.$neno_siri);
echo $hasshed_password;
Itakuletea e308f01a40829fc0a3c7a164205048d9461967d1c0941b7624bd17ede270178e
Utaona hapo hizo hash zimekuja tofauti na zilivyo mwanza. Hii password hata mmiliki wa hiyo database hawezi kuijuwa yee lamda ataweza kuona hizo hash tu lakini ni password gani unayotumia hawezi kuijuwa.
password_hash()
Sasa kuna njia nyuingine ambayo ni salama zaidi. Nayo ni pasword_hash() function. Hii yenyewe inafanyika katika njia kuu 3 ambazo ni kwa kutumia
PASSWORD_BCRYPT
PASSWORD_ARGON2I
PASSWORD_DEFAULT
Mfano
Kwa kutumia PASSWO">...
Je! umeipenda hii post?
Ndio Hapana Save post
Rajabu 
Tarehe 2024-05-10 14:53:23 Topic: PHP
Main: Masomo
File: Download PDF
Share On
Facebook
or
Whatsapp
Imesomwa mara 209
Sponsored links
👉1 Kitabu cha Afya
👉2 Kitau cha Fiqh
👉3 Simulizi za Hadithi Audio
👉4 Sira ya Mtume Muhammad (s.a.w)
👉5 kitabu cha Simulizi
👉6 Madrasa kiganjani
PHP BLOG - somo la 3: Jinsi ya kutengeneza table kwenye databse kwa ajili ya blog
Hapa utajifunza jinsi ya kutengeneza table ambayo tutaitumia kwenye blog yetu Soma Zaidi...
PHP - somo la 17: Jinsi ya kuingiza data kwenye database kwa kutumia PHP
Katika somo hili utajifunza jinsi ya kuingiza data kwenye dtabase kwa kutumia PHP. Soma Zaidi...
PHP - somo la 11: Jinsi ya kutuma tarifa zilizojazwa kwenye form
Katika somo hili utakwenda kujifunza jinsi ya kukusanya taarifa za watumiaji kwa kutumia html form. Soma Zaidi...
PHP somo la 88: Jisnsi ya kutengeneza json data kutoka kwenye database
Katika somo ili utakwenda kujifunz ahatuwa kwa hatuwa jinsi ya kutengeneza json data kutkana na data ambazo zio kwenye database Soma Zaidi...
PHP - somo la 12: Jinsi ya kufanyia kazi taarifa zilizokusanywa kutoka kwa mtumiaji
Katika somo hili utakwenda kujifunza jinsi ya kutumia taarifa ambazo zimekusanywa kutoka kwa mtumiaji ili kuweka kutatuwa hoja mbalimbali Soma Zaidi...
PHP - somo la 18: Jinsi ya kusoma data kutoka kwenye database kwa kutumia PHP
Katika somo hili utakwenda kujifunza jinsi ya kusoma data kutoka kwenye database kwa kutumia PHP. Soma Zaidi...
PHP somo la 81: Cross - Orgn Resource Sharing - CORSE header
Katika somo hili utakwenda kujifunza kuhusu Cross - Orgn Resource Sharing ama inafupishwa kama CORSE header Soma Zaidi...
PHP BLOG - somo la 1: Utangulizi na jinsi ya kuandaa kwa ajili ya somo
Katika course hii utakwenda kujifundisha jinsi ya lutengeneza blog kutoka mwanzo hadi mwisho. Soma Zaidi...
PHP somo la 83: Server Variables
Katika somo hili utakwend akujifunza kuhusu server variables Soma Zaidi...
PHP somo la 54: class constant kwenye php
Katika somo hili utakwenda kujifunza jinsi ya kutumia constatnt kwenye class. Soma Zaidi...
PHP - somo la 43: Jinsi ya kutuma email kwa kutumia PHP
Katika somo hili utajifunza jinsi ya kutuma email kwa kutumia email() function ya PHP. Hii ni njia rahisi zaidi ya kutuma email. Ila hufanya kazi kwenye hosting. Soma Zaidi...
PHP - somo la 47: Jifunze kuhusu sql injection na kuizuia
Katika somo hili utajwenda kujifunza jinsi ya kuzuia hacking kwenye website yako Soma Zaidi...