🚀 bcrypt – تشفير كلمات المرور بشكل آمن

bcrypt هو خوارزمية تشفير قوية تُستخدم لحماية كلمات المرور داخل قواعد البيانات، مما يجعل من الصعب فك تشفيرها حتى في حالة اختراق قاعدة البيانات.

🔹 لماذا نستخدم bcrypt؟

✅ يستخدم Salt لضمان أن كل كلمة مرور مشفرة تكون فريدة حتى لو كانت متطابقة.

✅ يجعل عمليات Brute Force وهجمات Rainbow Table غير فعالة.

✅ يستهلك موارد عالية قليلًا مما يجعل فك التشفير بطيئًا بالنسبة للمهاجمين.

🔍 كيف نستخدم bcrypt في PHP؟

✅ 1. تشفير كلمة المرور عند التسجيل

🔹 استخدم password_hash() لإنشاء كلمة مرور مشفرة.

php

$password = "mypassword";
$hashedPassword = password_hash($password, PASSWORD_BCRYPT);
echo $hashedPassword;

✅ 2. التحقق من صحة كلمة المرور عند تسجيل الدخول

🔹 استخدم password_verify() للمقارنة بين إدخال المستخدم والتشفير المخزن.

php

$enteredPassword = "mypassword";  
if (password_verify($enteredPassword, $hashedPassword)) {
    echo "كلمة المرور صحيحة!";
} else {
    echo "كلمة المرور خاطئة!";
}

⚡ مزايا إضافية لـ bcrypt

🔹 يمكن ضبط عامل التكلفة (cost) لجعل التشفير أكثر تعقيدًا.

🔹 يُستخدم في WordPress وLaravel لحماية المستخدمين.

🔹 لا يحتاج إلى إدارة مفاتيح تشفير مثل AES أو RSA.