PHP-and-MySQL/C4/MD5-Encryption/Marathi
From Script | Spoken-Tutorial
Time | Narration |
00:00 | नमस्कार. ह्या पाठात php मधे securityप्रदान करणा-या MD5 फंक्शन बद्दल जाणून घेऊ. |
00:09 | हे predefined फंक्शन स्ट्रिंगचे MD5 hash मधे रूपांतर करून डेटा सुरक्षित करते. |
00:16 | MD5 hash द्वारे डेटा encryptकरता येतो. पण decryptकरता येत नाही. |
00:21 | MD5 hash शोधण्याची एकमेव पध्दत म्हणजे दिलेली स्ट्रिंग MD5 hash मधे रूपांतरित करून तिची तुलना आधीच hash मधे रूपांतरित केलेल्या स्ट्रिंगबरोबर करणे. |
00:31 | ह्या पाठात त्याबद्दल जाणून घेऊ. |
00:38 | एका स्ट्रिंगपासून सुरूवात करू जो आपला पासवर्ड असणार आहे. |
00:45 | टाईप करा 'user password' equal to 'abc'. |
00:55 | पुढे नवे व्हेरिएबल बनवण्यासाठी टाईप करा 'user password e n c' म्हणजे encryption केलेला; नंतरMD5 फंक्शन म्हणजेच m, dआणि 5 . |
01:09 | पुढे कंसात जे लिहू ते encrypt केले जाईल. |
01:13 | येथे डिफाईन केलेला युजर पासवर्ड हा व्हेरिएबलencrypt करायचा आहे. |
01:18 | एको केल्यावर हे बघू शकतो, |
01:27 | की ही आपल्या व्हॅल्यूची MD5 मधे encryptझालेली स्क्रिप्ट आहे. |
01:32 | हे 900ने सुरू झाल्याचे दिसेल. येथे 20 common characters आहेत. |
01:39 | परंतु येथे व्हॅल्यू बदलली तरी ही लांबी तेवढीच राहिली आहे. |
01:44 | येथे बदलत आहेत ते केवळ अंक आणि अक्षरे. |
01:52 | अशाप्रकारे स्ट्रिंग encryptकेली आहे. हा 'abc' चा hash आहे. |
02:00 | आता आपण प्रोग्रॅम लिहू जो युजरकडून input घेईल आणि तो पासवर्ड 'abc' आहे का ते तपासू. |
02:10 | हे करण्याची पध्दत म्हणजे encryption करणे. |
02:17 | if वापरून आपण एक तपासू शकतो. जर पोस्ट केलेला पासवर्ड युजर पासवर्ड बरोबर असेल तर हे करा अन्यथा हे करा. |
02:29 | उदाहरणार्थ येथे 'incorrect password' तर येथे 'your password has successfully matched the user password' म्हणू शकतो. |
02:38 | आपण पोस्ट व्हेरिएबलद्वारा मिळालेला किंवा डेटाबेसमधून मिळालेला डेटा बघणार आहोत... |
02:45 | ही व्हॅल्यू डेटाबेसकडून मिळालेली असू शकते आणि दुर्दैवाने डेटाबेस हॅक झालेला असू शकतो. |
02:51 | किंवा जर डेटाबेस चोरून वाचला गेला असेल तर त्यातील पासवर्डस encryptedअसल्यास चोरणे जास्त कठीण असते. |
03:04 | अर्थातच 'abc' पासवर्ड सहजपणे break करता येऊ शकतो कारण हा कॉमन पासवर्ड आहे. |
03:12 | 'abc', MD5 hash मधे रूपांतरित करून त्याची तुलना डेटाबेसमधे आधीपासून संचित असलेल्या MD5 hash मधे रूपांतरित असलेल्या पासवर्डशी करू शकतो. दोन्ही hashesसमान असल्यास MD5 hash हा 'abc' आहे कारण आपण सुरूवातीलाच हे रूपांतरित केले होते. |
03:29 | असो. आपण युजर पासवर्डची encrypted व्हॅल्यू येथे घेऊ आणि पोस्टेड पासवर्डची तुलना encryptedपासवर्डशी करू. |
03:47 | आता 'user password enc' बरोबर तुलना करता येणे गरजेचे आहे. |
03:55 | हा encrypted पासवर्ड आणि हा posted पासवर्ड जो encrypted नाही. |
04:01 | पोस्ट केलेला पासवर्ड MD5 hash मधे रूपांतरित करून त्याची संचित केलेल्या पासवर्डच्या MD5 hash बरोबर तुलना केल्यास युजरने योग्य पासवर्ड एंटर केला का हे सांगू शकू. |
04:14 | म्हणजे पोस्ट केलेल्या पासवर्डचा MD5 hash संचित केलेल्या पासवर्डचा MD5 hash च्या समान असेल, जो ह्या व्हेरिएबलमधे आहे - तर correct मेसेज अन्यथा error मेसेज दाखवू शकतो. |
04:33 | जर ते दोन्ही सारखे असतील तर 'correct' लिहू अन्यथा स्क्रिप्ट kill करून 'incorrect' मेसेज लिहू. |
04:48 | आता यांची तुलना करणार नाही कारण कुठलेही व्हेरिएबल पोस्ट केलेले नाही. |
04:53 | येथे खाली फॉर्म बनवणार आहोत. |
04:57 | येथे post मेथड वापरणार असल्यामुळे POST टाईप करू. |
05:01 | आणि action मधे आपले चालू पेज म्हणजेच 'MD5 dot php' असणार आहे. |
05:08 | आपण दोन elements बनवू. input text box ज्याला password हे नाव देऊ. |
05:14 | वाचता येण्यासाठी त्याचा type text ठेवत आहे. तुम्ही त्याचा टाईप password घेऊ शकता. |
05:22 | आपल्याकडे input box आहे. याची व्हॅल्यू log in देऊ. MD5 encryptionवापरून log inचे टिपिकल स्क्रिप्ट लिहिले आहे. |
05:34 | रिफ्रेश केल्यावर 'incorrect' मेसेज दिसत आहे. |
05:38 | कारण आपण post व्हेरिएबल तपासलेला नाही . |
05:41 | येथे जर पासवर्ड उपलब्ध असेल तर हा सर्व कोड एको करणार आहोत. वाचता येण्यासाठी त्याची नीट मांडणी करू. हा येथे लिहू. |
06:00 | ठीक आहे. जर आपला पासवर्ड सबमिट झाला असेल म्हणजेच या फॉर्मद्वारे व्हॅल्यू मिळाली असेल म्हणजेच पोस्ट झाली असेल तर आपण विचारू शकतो की त्याची MD5 encrypted व्हॅल्यू संचित केलेल्या पासवर्डच्या hashबरोबर आहे काय? |
06:18 | येथे if स्टेटमेंटमधे encrypt केलेला डेटा घेतला आहे. |
06:23 | जर बरोबर असेल तर correct अन्यथा 'incorrect' दाखवू. पुन्हा रिफ्रेश करू. |
06:29 | 'abc' हा माझा पासवर्ड आहे. 'Alex' हा पासवर्ड टाईप केल्यास 'incorrect' हा एरर मेसेज मिळेल. |
06:37 | जर 'abc' हा योग्य पासवर्ड टाईप केला तर 'correct' हा मेसेज मिळेल. |
06:43 | content बद्दलची माहिती जाणून घेण्यासाठी हे एको करू. टाईप करा 'compared' आणि user password. नको. त्यापेक्षा encrypt केलेला पासवर्ड घेऊ. |
07:07 | येथे 'user password enc' टाईप करा. पुढे पोस्ट केलेला पासवर्ड concatenate करा. |
07:14 | आपल्याला सर्व encryptकेलेले हवे आहे. टाईप करा MD5. |
07:20 | अजून एक चांगली पध्दत म्हणजे MD5 नामक व्हेरिएबल बनवून ही व्हॅल्यू कट करून येथे पेस्ट करू. म्हणजे 'enc' किंवा 'submitted enc' त्याच्या समान असेल. |
07:37 | नंतर हे व्हेरिएबल येथे लिहू म्हणजे हे अधिक सुटसुटीत दिसेल. |
07:49 | हे योग्यप्रकारे कार्य करेल. कमी नाही. जास्त नाही. |
07:56 | येथे 'abc' टाईप करून login क्लिक केल्यास एरर मिळाली आहे. |
08:01 | मागे जाऊन हे तपासू. आपला कोड दोन ओळींचा आहे. त्यामुळे येथे curly brackets देणे गरजेचे आहे. |
08:16 | backवर क्लिक करा. 'abc' हा पासवर्ड निवडा. आपण ह्याच्याबरोबर ह्याची तुलना करणार आहोत. |
08:26 | येथे break समाविष्ट करू म्हणजे नीट वाचता येईल. |
08:34 | ठीक आहे. येथे ह्याची आणि ह्याची तुलना करत आहोत. |
08:38 | हे दोन MD5 hash सारखे दिसतील. हा संचित केलेला पासवर्ड तर हा सबमिट केलेला पासवर्ड आहे. |
08:46 | सबमिट केलेल्या आणि संचित केलेल्या encrypted पासवर्डसची तुलना करू . |
08:51 | ह्याचे अनेक उपयोग आहेत. डेटाबेसमधे युजर रजिस्टर करताना पासवर्ड encrypt करून तो संचित करू शकतो. |
08:59 | तुम्ही पासवर्डसाठी log inफॉर्म चेक करत असल्यास फॉर्ममधील पासवर्ड encrypt करून त्याची तुलना डेटाबेसमधील encryptedपासवर्डशी करा. |
09:08 | ह्याचे अनेक उपयोग आहेत आणि ते वापरणे सोपे आहे. त्यासाठी फक्तMD5 लिहावे लागते. |
09:16 | MD5 फंक्शनबद्दल एवढे पुरेसे आहे. त्याचा फॉर्ममधे कसा वापर करायचा ते आपण जाणून घेतले. |
09:23 | इतरsecurity ट्युटोरियल्स देखील जरूर पाहा. |
09:26 | हे भाषांतर मनाली रानडे यांनी केले असून आवाज रंजना भांबळे यांचा आहे. |
09:29 | धन्यवाद. |