ذخیرۀ پسورد به روش هَش کردن دیتا به همراه مقادیر Salt چیست

ذخیرۀ پسورد به روش هَش کردن دیتا به همراه مقادیر Salt

پیاده‌سازی این روش در مقایسه با دو روش فوق پیچیده‌تر بوده و برای ذخیره‌سازی پسوردها نسبتاً امن‌تر است به طوری که پسوردهای هر یک از کاربران با مقادیری تحت عنوان Salt که به صورت رندوم تولید می‌شوند، ترکیب شده و مجموعۀ هر دو با هم هَش می‌شوند. سپس استرینگ رمزگذاری‌شده به همراه مقدار Salt به‌کاررفته در آن در دیتابیس به صورت مجزا ذخیره می‌شود (Salt در لغت به معنی «نمک» است.) به طور خلاصه داریم:

salt + hash(password + salt)

به عبارتی، توسط فانکشن‌های از پیش تعریف‌شده در تمامی زبان‌های برنامه‌نویسی یک عدد تصادفی به عنوان Salt تولید می‌شود. سپس پسورد انتخابی توسط کاربر به مقدار Salt چسبانده شده و هر دوی آن‌ها به عنوان پارامتر ورودی هَش فانکشن در نظر گرفته می‌شوند. از این پس، یک مقدار Salt داریم و یک مقدار Hash که باید هر دوی آن‌ها را در ستون‌های مجزایی در دیتابیس ذخیره ساخت:

+--------+-------------------+
|  salt  |  hashed_password  |
+--------+-------------------+
| ۶۶۵۸۹۴ | ۷۴b5899a538410fdf |
+--------+-------------------+

در هنگام لاگین کاربر نیز به منظور چک کردن صحت پسورد ورودی، می‌توان مقدار Salt متناظر با آن را از دیتابیس فراخوانی کرده سپس دیتای دریافتی را به پسورد ورودی کاربر چسباند و هر دو را با همان هَش فانکشن قبلی رمزگزاری کرد و در نهایت هم خروجی را با مقدار هَش ذخیره‌شده در دیتابیس مقایسه کرد و در صورت یکسان بودن هر دو استرینگ، امکان لاگین کردن برای کاربر فراهم خواهد شد.

نقطۀ قوت این روش نسبت به دو روش قبل استفاده از مقادیر Salt رندوم و یونیک به همراه پسورد کاربر است که منجر به تولید پسوردهای هش‌شدۀ منحصربه‌فردی می‌گردد زیرا استفاده از مقادیر Salt، که عددی کاملاً تصادفی است، به همراه پسورد کاربر و سپس هَش کردن آن‌ها منجر به تولید مقادیر منحصربه‌فردی می‌شود.

در حقیقت، ذخیرۀ پسوردها به روش هَش کردن آن‌ها به همراه مقادیر رندوم Salt امن‌تر از روش‌های قبلی است اما در عین حال یکسری نقاط ضعف دارا است چرا که صرفاً از روش هَشینگ بهتری برای تأمین امنیت پسورد کاربران استفاده کرده است که یک لایۀ محافظتی برای پسورد کاربران به شمار رفته و دسترسی به آن‌ها را کُندتر می‌سازد اما کماکان می‌تواند آسیب‌پذیر باشد.

برچسبها
مطالب مرتبط

دیدگاهی بنویسید.

بهتر است دیدگاه شما در ارتباط با همین مطلب باشد.

0