PHP-and-MySQL/C4/MD5-Encryption/Bengali

From Script | Spoken-Tutorial
Jump to: navigation, search
Time Narration
00:00 আপনি php এর নিরাপত্তা সম্পর্কে চিন্তিত থাকলে এই টিউটোরিয়াল MD5 ফাংশন সম্পর্কে বলবে।
00:09 এটি পূর্বনির্ধারিত ফাংশন যা স্টিংকে MD5 হ্যাশে বদলায় এবং ডেটা সুরক্ষিত রাখতে দেয়।
00:16 MD5 হ্যাশ ডিক্রিপ্ট করা যাবে না - এটি শুধুমাত্র এনক্রিপ্ট করা যাবে।
00:21 MD5 হ্যাশ খোঁজার একমাত্র উপায় হল স্ট্রিং কেও MD5 হ্যাশে বদলানো এবং এর তুলনা স্ট্রিং এর সাথে করা যা ইতিমধ্যে হ্যাশে বদলানো হয়েছে।
00:31 আমি কি বলছি আপনি বুঝতে না পারলে আমি এই টিউটোরিয়ালে এই সম্পর্কে বলবো।
00:38 আমি স্ট্রিং পূর্ব-নির্ধারক দ্বারা শুরু করব, এটি আমার পাসওয়ার্ড হতে যাচ্ছে।
00:45 আমি এটিকে user password বলবো এবং এর ভ্যালু হবে abc.
00:55 তারপর user password enc নামে নতুন ভ্যারিয়েবল বানাবো, যার মানে এনক্রিপশন এবং MD5 ফাংশন সংজ্ঞায়িত করব, যা মূলত m, d এবং 5.
01:09 আপনি যা কিছু দিতে পারেন যা এখানে এনক্রিপ্ট করতে চান।
01:13 এখন ইউসার পাসওয়ার্ড ভ্যারিয়েবল এনক্রিপ্ট করব যা উপরে সংজ্ঞায়িত করেছি।
01:18 এখন আমরা শুধু এটি ইকো করলে, আপনি দেখতে পারেন আমরা ....
01:27 MD5 এনক্রিপ্টেড স্ক্রিপ্ট ভ্যালু পেয়েছি যা হল এটি।
01:32 আপনি দেখছেন এটি নয়শো থেকে শুরু হয় এবং এখানে প্রায় 20টি সমান অক্ষর রয়েছে।
01:39 কিন্তু আমি যা কিছু ভ্যালুতে বদলাই এটি প্রায় একই দৈর্ঘ্যের থাকছে।
01:44 শুধুমাত্র একটি জিনিস যা পরিবর্তন হচ্ছে সেটি হল কন্টেন্ট।
01:52 সুতরাং আমরা স্ট্রিং এনক্রিপ্ট করেছি যার দ্বারা আপনি এখানে যে হ্যাশ দেখছেন সেটি হল abc.
02:00 এখন একটি প্রোগ্রাম বা স্ক্রিপ্ট বানাবো, যা ইউসারের থেকে একটি ইনপুট নিতে যাচ্ছে এবং এটি পাসওয়ার্ড abc কিনা যাচাই করবে।
02:10 এখন বুনিয়াদিভাবে এটি করার উপায় হল এনক্রিপশন বাইরে আনা।
02:17 আমরা এটি বলতে একটি সরল যাচাই করতে পারি, যদি পোষ্ট পাসওয়ার্ড ইউসার পাসওয়ার্ডের সমান হয় তাহলে কিছু করুন অন্যথায় অন্য কিছু করুন।
02:29 উদাহরণস্বরূপ, incorrect password নামে এরর হতে পারে এবং এখানে পাসওয়ার্ড সফলভাবে ইউসার পাসওয়ার্ডের সাথে মিলেছে।
02:38 কিন্তু ডেটাকে গুরুত্ব দিলে যা আমার কাছে বা পোষ্ট ভ্যারিয়েবলে থাকে বা ডেটাবেসে থাকে।
02:45 এই ভ্যালু হতে পারে ডেটাবেস থেকে সূচিত করা হয়েছে এবং ডেটাবেস দুর্ভাগ্যবশত বিভক্ত হতে পারে।
02:51 অর্থাৎ একটি ডেটাবেস বিভক্ত হতে পারলে আপনি চাইবেন যে ইউসারের পাসওয়ার্ড এনক্রিপ্ট হোক, যাতে সেটির বিভক্ত হওয়া বেশ কঠিন হোক।
03:04 abc ব্রেক করা সহজ হবে যেই এর পালা আসে কারণ abc একটি কমন পাসওয়ার্ড।
03:12 abc কে MD5 হ্যাশে বদলে এর তুলনা ডাটাবেসে ইতিমধ্যে সংরক্ষিত MD5 হ্যাশের সাথে করতে পারেন এবং এটি দুটি হ্যাশের সমান হলে তারা জানবে যে MD5 হ্যাশ abc এর সমান, যেমনকি শুধু সাথে শুরু হতে সেটি আগে থেকেই হ্যাশ ছিল।
03:29 তাও আমরা কি করব যে এখানে এই ভ্যালু নেবো - আমাদের user password encrypted - - এবং আমাদের পোস্টেড পাসওয়ার্ডের তুলনা আমাদের এনক্রিপ্টেড পাসওয়ার্ডের সাথে করব।
03:47 এখন কি করতে হবে, user password enc এর তুলনা করতে সক্ষম হতে হবে।
03:55 এটি এনক্রিপ্টেডের জন্য এবং এই পোস্টেড পাসওয়ার্ড বিনা এনক্রিপ্টেডের জন্য রয়েছে।
04:01 এখন পোস্টেড পাসওয়ার্ডের MD5 হ্যাশ নিলে তার তুলনা সঞ্চিত পাসওয়ার্ডের MD5 হ্যাশের সাথে করি, আমরা ইউসারদের জানাতে পারি যদি তারা সঠিক বা ঠিক পাসওয়ার্ড লেখে।
04:14 তাই আমি বলবো, যদি পোস্টেড পাসওয়ার্ডের MD5 হ্যাশ সংরক্ষিত পাসওয়ার্ডের MD5 হ্যাশের সমান হয়, যা এখানে রয়েছে, এটি ভ্যারিয়েবল যা এখানে ব্যবহার করছি, তারপর আমরা সঠিক সূচনা বা একটি এরর সূচনা দেখতে পারি।
04:33 এটি একই হলে আমি বলবো এই স্ক্রিপ্ট রেখে দিন এবং লিখব correct অন্যথায় আমি স্ক্রিপ্ট মুছে দেবো এবং লিখব incorrect.
04:48 এখন এর তুলনা করতে পারি না কারণ আমরা কোনো ভ্যারিয়েবল রাখিনি।
04:53 এখানে নীচে আমি একটি ফর্ম বানাবো।
04:57 Method ও POST হতে যাচ্ছে কারণ পোষ্ট পদ্ধতি ব্যবহার করছি।
05:01 action আমার পৃষ্ঠা হতে যাচ্ছে অর্থাৎ যাতে বর্তমানে MD5 dot php রয়েছে।
05:08 এখন এর দুটি এলিমেন্ট বানাবো যা ইনপুট টেক্সট বাক্স এবং পাসওয়ার্ডের নাম দেবো।
05:14 এটিকে type text রূপে ব্যবহারের একমাত্র কারণ হল যাতে বিষয়বস্তু দেখতে পারেন অন্যথায় ক্যারেকটার্স খালি করতে এটিকে পাসওয়ার্ড দিতে পারেন।
05:22 এখানে একটি ইনপুট বাক্স রয়েছে এবং এটি বলে এখন শুধু লগইন করি কারণ এটি MD5 এনক্রিপশনের জন্য টিপিক্যাল ব্যবহার যা একটি লগ-ইন স্ক্রিপ্ট।
05:34 পৃষ্ঠাটি রিফ্রেশ করলে আপনি incorrect দেখতে পারেন।
05:38 কারণ আমরা পোষ্ট ভ্যারিয়েবল যাচাই করছি না।
05:41 এখানে আমি শুধু লিখতে পারি যদি পাসওয়ার্ড উপস্থিত থাকে, তখন আমরা এই সম্পূর্ণ কোড ইকো করতে পারি এবং আরো পাঠযোগ্য করতে ইন্ডেন্ট পারি। এখন আমি এটিকে এখানে ফিরিয়ে নিয়ে আসি।
06:00 পাসওয়ার্ড জমা হয়ে থাকলে, যার মানে এই ফর্ম এই ভ্যালুর সাথে জমা হয়ে গেছে, তারপর বলি encrypted পাসওয়ার্ডের MD5 হ্যাশ অর্থাৎ ফর্মে জমা করা পাসওয়ার্ড, যা এখানে পোস্ট ভ্যারিয়েবল, সঞ্চিত পাসওয়ার্ডের হ্যাশের সমান কিনা।
06:18 আমরা এখানে if স্টেটমেন্টে এনক্রিপ্টেড ডেটার সাথে কাজ করছি।
06:23 এটি সমান হলে এটি দেখাবো অন্যথায় incorrect দেখাবো। এটিকে আবার রিফ্রেশ করি।
06:29 এখন পাসওয়ার্ড হল abc. পাসওয়ার্ড রূপে Alex লিখলে আমরা incorrect এরর সূচনা পাই।
06:37 এখন পাসওয়ার্ড abc লিখলে যা সঠিক, আপনি দেখেন যে আমরা correct সূচনা পাই।
06:43 শুধুমাত্র আপনাকে বিষয়বস্তুর তথ্য দিতে আমি এটি কি করতে পারি যে আমি লিখতে পারি echo এবং আমি লিখতে পারি compared এবং আমার user password নেই - বাস্তবে, না - চলুন আমাদের encrypted পাসওয়ার্ড নেই।
07:07 user password enc তুলনা করতে শুধু এতে এবং পোস্টেড পাসওয়ার্ডে কনকেটেনট করব।
07:14 আমি এগুলি সব encrypted চাই তাই আমি এখানে MD5 লিখব।
07:20 এটি করার সবচেয়ে ভালো উপায় হল এখানে উপরে একটি নতুন ভ্যারিয়েবল বানান, বলুন MD5- এটিকে কাট করুন - অর্থাৎ enc বা submitted enc এর সমান হবে।
07:37 তারপর আমরা শুধু ভ্যারিয়েবলকে বদলাতে পারি তাই এটি একে একটু অধিক ফ্লুয়েন্ট করে তোলে।
07:49 এটি এর কাজ ভালো বা কিছু কম করে না।
07:56 কিন্তু abc চয়ন করে লগইনে টিপলে আমরা একটি এরর পাই।
08:01 চলুন ফিরে এসে যাচাই করি ..... এবং এটি এরকম কারণ এটিকে কোঁকড়া বন্ধনীতে রাখতে হবে কারণ আমরা এখানে দুই লাইনের কোড পেয়েছি।
08:16 ফিরে যেতে back এ টিপুন। abc চয়ন করি এবং আমরা এখানে এটির তুলনা এখানে এর সাথে করছি।
08:26 এখন এটিকে এখানে ব্রেক করি যাতে আমরা দেখতে পারি কি হচ্ছে।
08:34 তাই আমরা এখানে এটির তুলনা এখানে এর সাথে করছি।
08:38 এটি সমান MD5 হ্যাশ, যদিও এটি এখানে সংরক্ষিত পাসওয়ার্ড এবং এই পাসওয়ার্ড এখানে জমা করেছি।
08:46 আমরা জমা করা encrypted থেকে সঞ্চিত encrypted পর্যন্ত যাচাই করছি।
08:51 ইউসারকে নিবন্ধিত করার সময় এটি ডেটাবেসে ব্যবহার করতে পারেন, পাসওয়ার্ড encrypt করে এটি সংরক্ষণ করুন।
08:59 পাসওয়ার্ডের জন্য লগ-ইন ফর্মে যাচাই করলে, এতে ইউসার দ্বারা লেখা পাসওয়ার্ড এনক্রিপ্ট করুন এবং ডেটাবেসে এনক্রিপ্ট করা পাসওয়ার্ডের সাথে যাচাই করুন।
09:08 এর অনেক ব্যবহার রয়েছে এবং এটি নির্ধারিত করা সহজ। এখানে শুধু MD5 ফাংশন প্রয়োজন।
09:16 এখন MD5 ফাংশন সম্পর্কে এতটাই জানা এবং তা ব্যবহার করা এবং এটিকে ফর্মে প্রয়োগ করা, এটি জানা দরকার।
09:23 দেখার জন্য ধন্যবাদ।
09:26 পরে আরো কিছু নিরাপত্তা টিউটোরিয়াল রয়েছে তা দেখুন।
09:29 এই টিউটোরিয়ালে অংশগ্রহনের জন্য ধন্যবাদ।

Contributors and Content Editors

Satarupadutta