PHP-and-MySQL/C4/MD5-Encryption/Tamil
From Script | Spoken-Tutorial
Time | Narration |
00:00 | உங்களுக்கு php security குறித்து கவலை இருந்தால், இந்த tutorial MD5 function குறித்து சொல்கிறது. |
00:09 | அது predefined function; string ஐ MD5 hash ஆக convert செய்கிறது. data வை secure செய்ய உதவுகிறது. |
00:16 | MD5 hash பயன்படுத்துவது one way out rhythm. decrypt செய்ய முடியாது. encrypt மட்டுமே செய்ய முடியும். |
00:21 | MD5 hash ஐ கண்டுபிடிக்க string ஐ MD5 hash ஆக convert செய்து ஏற்கெனெவே hash ஆக convert செய்த string உடன் compare செய்க |
00:31 | அதுப்பற்றி தெரியாதெனில் இந்த tutorial இல் கற்றுக்கொள்வோம். |
00:38 | ஒரு string ஐ predefine செய்கிறேன். அது என் password ஆக இருக்கும். |
00:45 | அதை 'user password' எனலாம். அதன் value 'abc'. |
00:55 | அடுத்து ஒரு புதியvariable. அதன் பெயர் 'user password e n c' ஈஎன்சி என்பது encryption. என் MD5 functions ஐ define செய்யலாம். அது அடிப்படையில் m,d 5. |
01:09 | இங்கே எதுவும் இருக்கலாம். விரும்பியதை encrypt செய்யத் தரலாம். |
01:13 | encrypt செய்வது என் user password variable. அதைத்தான் define செய்தோம். |
01:18 | இதை echo out செய்ய கிடைப்பது.... |
01:27 | நம் MD5 encrypted script இன் value . அது இதுவே. |
01:32 | அது nine hundred இல் துவங்குகிறது. சுமார் 20 common characters உள்ளன. |
01:39 | value வை எந்த மதிப்பாக மாற்றினாலும் நீளம் அப்படியேத்தான் இருக்கும். |
01:44 | உள்ளடக்கம் மட்டுமே மாறும். |
01:52 | நம்மிடம் இருப்பது ஒரு encrypted string. நீங்கள் இங்கே காணும் hash 'abc' க்கு சமம். |
02:00 | ஒரு program ஐ விரைந்து உருவாக்குவேன். அல்லது ஒரு script. அது input ஐ user இடமிருந்து பெற்று password 'abc' க்கு சோதிக்கும். |
02:10 | வழக்கமாக இதை செய்வது encryption ஐ நீக்கி. |
02:17 | நாம் செய்வது post password நம் user password க்கு சமமா என்னும் எளிய சோதனை. அப்படி இருந்தால் இதை செய், இல்லையானால் அதை செய். |
02:29 | உதாரணமாக ஒரு error செய்தி 'incorrect password' . சொல்லக்கூடியது 'your password has successfully matched the user password'. |
02:38 | அதற்கு data வை post variables அல்லது data base இலிருந்து பெறுவோம். |
02:45 | இந்த value வை data base இலிருந்து பெற்றிருந்தால்... data base களை திருட்டுத்தனமாக சிலர் அணுகி இருக்க வாய்ப்புண்டு. |
02:51 | data base ஐ அப்படி அணுக முடியுமென்றால் உங்கள் user களின் password எல்லாவற்றையும் கண்டுபிடிப்பதை கடினமாக்க encrypt செய்ய விரும்பலாம். |
03:04 | தெளிவாக 'abc' என்பது உடைக்க சுலபமானது. அது மிகவும் புழக்கத்தில் உள்ளது. |
03:12 | ஆனால் 'abc' ஐ ஒரு MD5 hash ஆக convert செய்தால்.... MD5 hash ... data base இல் ஏற்கெனெவே சேமிக்கப்பட்டுள்ளது. இந்த இரண்டு hash களும் ஒன்றானால் பொருத்தம் உள்ளது. அவர்கள் முன்னமேயே துவக்கத்தில் 'abc' ஐ hash செய்திருந்தால் MD5 hash equals 'abc' என்று தெரிந்துவிடும். |
03:29 | போகட்டும். நாம் செய்வது இந்த value வை- நம் encrypt செய்த user password - எடுத்துக்கொண்டு post செய்யப்பட்ட password உடன் ஒப்பிடுவோம். |
03:47 | உண்மையில் நம்மால் 'user password enc' ஐ ஒப்பிட முடியவேண்டும். |
03:55 | இது encrypt ஆகியுள்ளது. இந்த post செய்யப்பட்ட password encrypt ஆகவில்லை. |
04:01 | ஆகவே post செய்யப்பட்ட password இன் MD5 hash ஐ சேமிக்கப்பட்ட password இன் MD5 hash உடன் ஒப்பிட்டால் பயனருக்கு அவர் சரியான password ஐ உள்ளிட்டாரா என்று சொல்லிவிடலாம். |
04:14 | சொல்வது.. post செய்யப்பட்ட password இன் MD5 hash is equal to சேமிக்கப்பட்ட password இன் MD5 hash. அது இங்கே உள்ளது, இதுவே நாம் பயன்படுத்தும் variable. பின் நாம் correct என்ற message ஐயோ அல்லது error message ஐயோ காட்டலாம். |
04:33 | மேலும் அவை match ஆனால் script ஐ துடைத்துவிட்டு, 'correct' எனவும், இல்லையானால் script ஐ நிறுத்திவிட்டு 'incorrect' எனவும் எழுது என்பேன். |
04:48 | variables எதையும் போஸ்ட் செய்யவில்லை என்பதால் எதையும் ஒப்பிட முடியாது. |
04:53 | கீழே ஒரு form ஐ உருவாக்கலாம். |
04:57 | Method .. POST ஆகும். இங்கே அதைத்தான் பயன்படுத்துகிறோம். |
05:01 | action நடப்பிலுள்ள என் page. அது 'MD5 dot php'. |
05:08 | அடுத்து உருவாக்குவது இரண்டு elements ... ஒரு input text box .. password இன் பெயர். |
05:14 | இதை type text ஆக பயன்படுத்துவதால் content ஐ பார்க்க முடியும். இல்லையானால் characters ஐ blank out செய்யும் password ஐ தரலாம். |
05:22 | அடுத்து ஒரு input box. இப்போதைக்கு இது சொல்வது log in. இதுவே MD5 encryption க்கு உதாரணம். அது ஒரு log-in script. |
05:34 | page ஐ refresh செய்ய காண்பது 'incorrect' . |
05:38 | நம் post variable ஐ சோதிக்காததால் இபப்டி வருகிறது. |
05:41 | இங்கே சொல்லக்கூடியது password இருப்பில் இருந்தால் இந்த code முழுவதையும் echo out செய்க. இதை indent செய்தால் நன்கு படிக்க முடியும். இங்கே திரும்பி வருகிறேன். |
06:00 | ஆகவே password submit ஆயிற்று. அதாவது இந்த form இந்த value உடன் submit ஆயிற்று. நாம் கேட்பது "encrypted password இன் அதாவது formஇல் enter செய்த password, அதாவது இங்குள்ள post variable இன் MD5 hash , சேமித்துள்ள password இன் MD5 hash உடன் ஒத்துப்போகிறதா?" |
06:18 | if statement இல் இங்கே encrypted data உடன் வேலை செய்கிறோம். |
06:23 | match ஆனால் இதை காட்டலாம். இல்லையானால் 'incorrect' ஐ காட்டலாம். மீண்டும் refresh செய்வோம். |
06:29 | என் password 'abc'. 'Alex' என type செய்தால், 'incorrect' என error message வருகிறது |
06:37 | 'abc' என password ஐ type செய்ய, 'correct' என message வருகிறது |
06:43 | content குறித்து ஒரு கற;பனையை கொடுக்க இங்கே செய்யக்கூடியது echo மற்றும் சொல்வது 'compared' .. மேலும் user password ஐ .. வேண்டாம் நம் encrypted password ஐ எடுத்துக்கொள்வோம். |
07:07 | ஆகவே compare 'user password enc' to – அதை concatenate செய்கிறேன் .. posted password |
07:14 | அது முழுதும் encrypt ஆக வேண்டும். ஆகவே type செய்வது MD5. |
07:20 | நல்ல வழி ஒரு புதிய variable ஐ இங்கே உருவாக்குவது, MD5 – இதை வெட்டலாம் - 'enc' அல்லது 'submitted enc' equals அது. |
07:37 | பின் நம் variables ஐ இங்கே மாற்றலாம். இன்னும் கொஞ்சம்.... சுலபமாக்க. |
07:49 | அது அதை இன்னும் சுலபமாக்கவோ மேம்படுத்தவோ செய்யாது. |
07:56 | ஆனால் இங்கே 'abc' ஐ தேர்ந்தெடுக்க log in ஐ சொடுக்க error வருகிறது. |
08:01 | திரும்பி வந்து சோதிக்கலாம். ..... அது ஏனென்றால் இரண்டு வரிகள் code இங்கே இருப்பதால் நாம் curly brackets ஐ இட வேண்டும். |
08:16 | திரும்பிப்போகலாம், back ஐ சொடுக்கி, 'abc' ஐ தேர்ந்தெடுத்து .. இதை இங்கே இத்துடன் ஒப்பிடுகிறோம். |
08:26 | இதை இங்கே உடைத்தால் சரியாக பார்க்கலாம். |
08:34 | ஆகவே இதை இத்துடன் ஒப்பிட்டு விட்டோம் |
08:38 | அதே MD5 hash தான் இருக்கிறது. இங்கே உள்ளது சேமித்த password. இது சப்மிட் செய்த password. |
08:46 | சப்மிட் செய்த password ஐ சேமித்த password உடன் check செய்கிறோம். |
08:51 | இதற்கு நிறைய பயன்கள் உண்டு. data bases பயன்படுத்தலாம். user ஐ register செய்கையில் , password ஐ encrypt செய்து data base இல் சேமிக்கலாம்.. |
08:59 | ஒரு form இல் log in ஐ ஒரு password க்கு சோதிக்கையில், பயனர் பார்மில் என்டர் செய்த பாஸ்வேர்டை encrypt செய்து data base இல் உள்ள encrypted password உடன் ஒப்பிடலாம். |
09:08 | இது போல பல பயன்கள் உள்ளன. Declare செய்யவும் சுலபம். இங்கே ஒரு MD5 function தேவை. |
09:16 | MD functions, அவற்றை பயன்படுத்துவது, forms இல் அப்ளை செய்வது குறித்து இப்போதைக்கு தெரிந்து கொள்ள வேண்டியது அவ்வளவே. |
09:26 | இன்னும் சில security tutorials வரவுள்ளன. அவற்றை எதிர்பாருங்கள். |
09:29 | நன்றி |