bcrypt; روش امن و مرسوم برای ذخیره کردن هش پسورد به همراه سالت و شیوه هش کردن در دیتابیس

هزار بار هم از یک موضوع حرف بزنی،باز هم نکته تازه ای برای گفتن داری😊

اول: از همه تولد مبارک جادی عزیز🎉،
دوم: عالی توضیح دادید مثل همیشه
سوم :تازگیها فعالیتت بیشتر شده خوشحالم و ممنون❤

از افغانستان سلام برایت استاد عزیز ویدیو های شما را تهیه کردم واقعا به عشق و حال درس میدین تا حال چنین دوره آنلاینی را تجربه نکرده بودم❤️❤️

جادی جان. میشه درباره اینکه با کامپیوتر های کوانتومی چطوری این شیوه رمز نگاری به خطر میوفته هم صحبت کنی؟

بوس به کله ات جادی عزیز 😘😘😘
میلادت هم شادباد 🥂🥂

هنوز تا آخر ندیدم ولی تکمله‌ای که به بحث قبل زدی عالی بود! کلا با این موضوع «ادامه دادن بحث» توی ویدیوهای مختلف بسیار موافقم.

ایول فعالیتت دوباره زیاد شده ❤🎉

استاد جادی گل بسیار ممنون بسیار شیوا و قشنگ توضیح میدید

چقدر لذت میبرم ، اموزنده و خیییلی کاربردی🙏🏻🙏🏻

چقدر جالب که از یه دیتا بیس لیک شده ای که خیلی ساده ما از کنارش رد شدیم تو کلی تحلیلش کردی و چیز یاد گرفتی. موفقیت ینی این =))

ممنون جادی
بسیار لذت بخش و رووان بو

ساعت ۶ و نیم صبح رو با این ویدئو عالی شروع کردم. خیلی آموزنده بود.

thanks again Mr Jadi
Great video as always

زادروزت فرخنده و به تندرستی و شادی باشه جادی خیلی عزیز 🎉🌹♥️👑💯 دنیا به انسان‌هایی مانند شما شدیدا نیاز داره. مثل شما بیش باد 🙏🙏🙏🙏🙏

واییییی عالییییی بود کلی چیز باحال یاد گرفتم بازم ❤

happy birthday jadi joooon ❤

Good work jadi❤❤❤

سلام ممنون از ویدیو خوبتون
به عبارت OrpheanBeholderScryDoubt در رمزنگاری nothing-up-my-sleeve میگن طراحان الگوریتم های رمزنگاری و هش فانکشن‌ ها اگه از یک initial vector یا عبارت ثابت استفاه کنن باید علت انتخاب کردن این عبارت ها رو توضیح بدن تا احتمال اینکه این عبارت به منظور ایجاد یک آسیب پذیری و backdoor استفاده شده باشه پایین بیاد.

Love your content

تولدت اینجا هم مبارک جادییییییی 🤩🍀🍻

متشکرم

دمت گرم خیلی خوب و مفید بود

مثل همیشه عالی..

چه قدر باحال بود ایننن ❤❤❤

قوی مثل همیشه 💜🍻

دمت گرم🎉

تولدت مبارک جادی جان ❤🎉😊

VERY very GOOD video

بینهایت عالی هستی🍻

you rock

😍😍😍دوباره جادیی

Jadi❤

useful, thanks

ممنانم

🔥

awesome ❤

Very good

good

❤

ممنون جادی عزیز ❤🎉 راستی از کدوم توزیع لینوکس استفاده میکنی؟

Thanks!

ضمن اینکه تولدتو تبریک میگم جادی عزیز و امیدوارم بتونم زمانی ، تمام چیزهایی که به من اموختی(اخلاق و علم) رو جوری بهت برگردونم ، میخواستم ببینم ممکنه درموردArgon2 و AES-256 هم کمی صحبت کنی ، و این توی این ژانراز ویدیو هات ، سمت این الگوریتم ها هم بریم.
به شخصه علاقه زیادی به Argon2 دارم و برام سواله چرا باوجود الگوریتم های سیف تر ، هنوزم توی اکثر مواقع در ایران از bcrypt استفاده میشه .

❤❤❤❤❤❤❤like

جادی یه برنامه پایتون برامون بنویس که رینبو تیبل بسازه ، می خوام با مال خودم مقایسه کنم

🎉

❤❤❤❤❤

💙💙

عالی. من یه ایده باحال هم دارم که اپن سورس میخوام روش کار کنم هنوز خیلی خامه ولی دوست داشتم ایمیل بزنم برای اولین بار بهت (هیچ موقع نمیخوام وقتتو بگیرم) و هم تولدتو تبریک بگم و ایده رو مطرح کنم هم روش کار کنیم اگه باحال بود هم اپن سورس و فری سافتور ویدیو یوتویوبی چیزی ازش آموزشی بگیری اگه وقت داشتی. ایده هکریه همینطوری هش و اینا. و همینطور پیاده سازی با راست شاید خیلی جذاب بشه ولی خودم فقط سی و پایتون بلدم.

یکی از تفاوت های اصلی bcrypt
که اشاره نکردید اینه که هر بار که هش رو تولید میکنید با یه پسوورد خروجی متفاوتی میده به همین جهت نمیشه دوبار یه متن رو هش کرد و هش هارو مقایسه کرد باهم. باید از خود الگوریتم برای مقایسه استفاده کنیم.

جادی جان خیلی ممنون ، من دقیقا همین رو توی Nodejs داشتم کار میکردم ، با توضیحاتت بیشتر گرفتم این دقیقا چطور کار میکنه

از نسخه‌ی ۴.۰.۰ با استفاده از Rust پیاده‌سازی شده است.

24:21 that's what she said :)

🤘🏻🤘🏻🤘🏻🤘🏻

یک سوال دارم اکر هکر قبل از هک کردن یک پروفایل برای خودش درست کرده باشه(پروفایل برای همونجایی که قراره هک کنه)...در این صورت دسترسیش به هش پسورد که خیلی راحتته و حتی ممکنه بتونه با چندتا اکانت مختلفی که میسازه سالت رو هم یه جورایی بهش برسه؟؟؟ ( یه ادم غیر متخصص میپرسه این سوالو) این ویدیویی که درست کردین با این روش توضیح خیلی جذابتر شده...

فکر کنم Django پسورد روت رو 170 هزار بار هش می کنه

❤❤❤❤ دیتابیس های هوشمند در مورد ویدیو بسازید

😊😊😊😊😊😊😊😊😊😊

سلام جادی .مدل دقیق لپتاپت چیه ؟

یک سوال وقتی در پایگاه داده عبارت ۸ سالت و مقدار سختی همه با هم ذخیره می‌شود و از آنجایی که برنامه بیکریپت یک عبارت را به یک حش جدید تبدیل می‌کند آیا نمی‌شود از این اطلاعات ذخیره شده در پایگاه داده استفاده کرد و با کمک خود بیکریپت جدول رمبو را ساخت چون هم سایت را داریم هم مقدار سختی را و هم ۸ را

salam
chetori sagaro ezafe konim be Terminal khodemoon?

سلام جادی دمت گرم
کسی میدونی قضیه این نوت کوینای تلگرام چیه؟

وای این هودی را هنوز داری؟
من هم لباسهام خیلی عمر میکنن.

درود، بنظر شما حرکت معقولیه برای امنیت بیشتر سورس رو دستکاری کنیم و این عبارت رو عوض کنیم؟ دیگه طرف عمرا بره پکیجامونم بخونه این وسط

3:28 احتمالا اون هش های ۴۰ کاراکتری برای دوران زود فوده

سلام جادی, من چک کردم و دیدم که بیشترین مقداری که میشه برای راوندز گذاشت 31 هست پس یه جایی بلاخره استفاده از بی کریپت به محدودیت ختم میشه.

خدایی الان وقتش نیست که یکم Fun project with Rust داشته باشیم؟ 😅

ممنون ولی من یک چیزی را متوجه نشدم اگه سالت در همون دیتا بیس ذخیره میشه و نمایش داده میشه، پس بود و نبودش چه فرقی می کنه؟؟ خب اگه کسی به قسمت دیتا بیسها دسترسی پیدا کنه باز هم باید فقط قسمت پسورد را تغییر دهد تا به جواب برسد.

جادی چرا دوره ای نمیری برا امنیت.موافقا لایک کنن

bcrypt*

اگر هکمون نمیکنی فالوت کنم ت

❤

❤