Reply to thread

Message: <blockquote data-quote="TNHM" data-source="post: 21504944" data-attributes="member: 561032">දැන් hash කරන එකත් secure නැ. මොකද ඕකෙන් එක වගේ passwords අදුරගන්න පුළුවන්. උදා tnhm2017 = 57f75ab2b7b96d722a522510f1045aa6එතකොට වෙනකෙනෙකුත් tnhm2017 එක දැම්මොත් එයාට එන්නෙත් එකම hash එක. මේක අවුල වෙන්නේ abc123 වගේ ඒවාට. database එක දිහා බලල common passwords හොයාගන්න පුළුවන්.ඕක නවත්තන්න salt එකක් එක්ක hash කරනවා. සෝල්ට් එක කියන්නේ random text එකක් ඒ කියන්නේ hash එක generate කරන්න කලින් random text එකක් add කරනවා. උදා. tnhm2017kjahgkjhaoghaolgs = e2e63dd2d7abcec5c3a01c8a9caf53d0tnhm2017abeerssqw = 4888fd080f3206b9ba96f5c4f81731afදැක්කනේ දැන් hash එක දිහා බලල හොයන්න බැ common පස්ස්වොර්ඩ්. මතක තියාගන්න user type කරන්නේ tnhm2017 කියලා විතරයි. පිටි පස්සේ තියෙන text එක random text එකක්.  එක සිස්ටම් එකෙන් තමයි generate කරන්නේ එතකොට ආයේ user password එක ගැහුවම අදුරගන්නේ මෙහෙමයි.  අපි password එක database එකට save කරන්න කලින්. අපේ random text එක hash එකට අමුනනව. උදා : tnhm2017kjahgkjhaoghaolgs = kjahgkjhaoghaolgs__e2e63dd2d7abcec5c3a01c8a9caf53d0tnhm2017abeerssqw = abeerssqw__4888fd080f3206b9ba96f5c4f81731afමේ වගේ. __ හෝ වෙන මොකක් හරි වෙන් කරලා අදුරගන්න පුළුවන් විදියට තමයි save කරන්නේ.ආයේ user password එක ගැහුවම. ඒ කියන්නේ tnhm2017 ගැහුවම කරන්නේ. password එක database එකෙන් අරගෙන salt එක වෙන් කරනවා hash එකෙන්. ඊට පස්සේ ඒ salt එක එකතු කරනවා user type කරපු password එකට. එතකොට එන්නේ කලින් අපි database එකට save කරපු එකම තමයි. ඊට පස්සේ එක hash කරලා compare කරනවා. මේ විදියට කරාම එකම password එකට generate වෙන hash වෙනස්. </blockquote>

Verification: Payakata winadi keeyak tibeda?

Top Bottom