لا تستخدم التشفير md5

السلام عليكم و رحمة الله و بركاته
من أبرز التشفير المستخدم في التطبيقات الويب md5
هذا إذا تفطب المبرمج بضرورة عدم خزن كلمات المرور كما هي.
الغاية من هذا المثال شرح كيفية إستخدام تشفير ثاني إضافي للتشفير md5
كي يصعب إستخراج كلمة المررور حتى و إن تم العثور على عليها (مشفرة)
هذا المثال يستخرج الهاش و يقلب ترتيب حروفه و بالإمكان جعل الأمر أكثر تعقيدا بإضافة أرقام أخرى أو ترتيب آخر … و القيام بالعملية العكسية عند الحاجة لإسترجاع كلمة المرور مشفرة md5

$password="Aboukatedaaa";
echo md5($password)."<BR>";
$data=md5($password);
$newpass="";
for ($i=strlen($data)-1; $i>=0; $i--)
{ $newpass.=$data[$i];}
echo $newpass;

كود رائع

تحياتي لك …

لا ادري اخي لكن بحكم خبرتي يكفي استخدام سالت
لانو هذه الطريقة يمكن عكسها و استخراج الهاش الأصلي

استخدام السالت يمكنك من توليد هاشات غير متواجدة في قواعد بيانات مواقع فك الهاش

فكرة جميلة أخي

أبدعت يغالي

تقبل مروري

السلام عليكم
نعم يمكن عكسها لانك تعرف مسبقا انني عكست الهاش و هو مثال فقط ويمكنك تغير الهاش الأصلي كما تريد. المهم أن تعرف كيف تقوم بالعملية العكسية عند الحاجة. الغاية من هذا المثال هو توفير أكبر حماية ممكنة لكمات المرور، خاصة التبابعة للأدمن