Σχεδιασμός και Υλοποίηση ενός πληροφοριακού συστήματος για τους τεχνικούς του φυσικού αερίου   -   
Κεφάλαιο 3 – Σχεδιασμός και Ανάπτυξη του Συστήματος

 

 

Ποτσίκα Ηλιάνα 

 

 

 

 

 

 

 

 

           68

 

 

εισόδου στη συνάρτηση password_hash() [20], η οποία παράγει ένα κρυπτογράφημα 

(hash) με τη χρήση του αλγορίθμου CRYPT_BLOWFISH. Ο αλγόριθμος Blowfish αυτός 

χρησιμοποιεί  ένα  μεταβλητό  αριθμό  από  bits  που  κυμαίνεται  από  16  έως  448  και 

κρυπτογραφεί  τα  δεδομένα  16  φορές  για  να  καταστήσει  αδύνατη  την 

αποκρυπτογράφησή του. Επιλέχθηκε ο συγκεκριμένος αλγόριθμος κρυπτογράφησης 

[21] λόγω της υψηλής επίδοσης σε σύγκριση με άλλους και επειδή μέχρι τώρα, καμία 

επίθεση δεν έχει καταφέρει να σπάσει την κρυπτογράφηση Blowfish.  Αντίστοιχα, η 

επιβεβαίωση  του  κωδικού  πρόσβασης  κατά  τη σύνδεση  στο  σύστημα,  απαιτεί  την 

εκτέλεση της συνάρτηση password_verify() [22], η οποία επαληθεύει ότι ο κωδικός 

πρόσβασης που πληκτρολογήθηκε ταιριάζει με το hash που είναι αποθηκευμένο στη 

βάση  δεδομένων.  Η  χρήση  των  δύο  παραπάνω  συναρτήσεων  παρουσιάζεται  στην 

Εικόνα . 

 

Εικόνα 20: Συναρτήσεις password_hash & password_verify 

 

 

Μια  επιπλέον  ασφάλεια  προσθέτει  η  πολιτική  ισχυρών  κωδικών  που 

χρησιμοποιείται.  Κατά  την  εισαγωγή  του  κωδικού  πρόσβασης  από  τον  χρήστη, 

παρουσιάζεται  ένα  προειδοποιητικό  μήνυμα,  το  οποίο  δίνει  πληροφορίες  στον 

χρήστη σχετικά με τον κωδικό που πληκτρολογεί. Οι κωδικοί πρόσβασης για να είναι 

ισχυροί  πρέπει  να  αποτελούνται  από  6  χαρακτήρες  τουλάχιστον  και  να  περιέχουν 

αριθμούς, κεφαλαία και μικρά γράμματα, καθώς και σύμβολα (π.χ. ! _ . $). 

Επιπλέον,  κατά  τη  δημιουργία  ή  τροποποίηση  ενός  κωδικού  πρόσβασης,  ο 

χρήστης  πρέπει  να  συμπληρώσει  στη  φόρμα  επικοινωνίας  δύο  πεδία  τύπου 

password.  Αυτό  γίνεται  έτσι  ώστε  στο  δεύτερο  πεδίο  να  επαληθεύεται  ο  κωδικός 

πρόσβασης  του  πρώτου  πεδίου  και  μόνο  αν  είναι  ίδιοι  να  γίνεται  αποδεκτός  ο 

κωδικός.