<?php /** * Portable PHP password hashing framework. * @package phpass * @since 2.5.0 * @version 0.5 / WordPress * @link https://www.openwall.com/phpass/ */ # # Portable PHP password hashing framework. # # Version 0.5.4 / WordPress. # # Written by Solar Designer <solar at openwall.com> in 2004-2006 and placed in # the public domain. Revised in subsequent years, still public domain. # # There's absolutely no warranty. # # The homepage URL for this framework is: # # http://www.openwall.com/phpass/ # # Please be sure to update the Version line if you edit this file in any way. # It is suggested that you leave the main version number intact, but indicate # your project name (after the slash) and add your own revision information. # # Please do not change the "private" password hashing method implemented in # here, thereby making your hashes incompatible. However, if you must, please # change the hash type identifier (the "$P$") to something different. # # Obviously, since this code is in the public domain, the above are not # requirements (there can be none), but merely suggestions. # /** * Portable PHP password hashing framework. * * @package phpass * @version 0.5 / WordPress * @link https://www.openwall.com/phpass/ * @since 2.5.0 */ class PasswordHash { var $itoa64; var $iteration_count_log2; var $portable_hashes; var $random_state; function __construct($iteration_count_log2, $portable_hashes) { $this->itoa64 = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'; if ($iteration_count_log2 < 4 || $iteration_count_log2 > 31) { $iteration_count_log2 = 8; } $this->iteration_count_log2 = $iteration_count_log2; $this->portable_hashes = $portable_hashes; $this->random_state = microtime(); if (function_exists('getmypid')) { $this->random_state .= getmypid(); } } function PasswordHash($iteration_count_log2, $portable_hashes) { self::__construct($iteration_count_log2, $portable_hashes); } function get_random_bytes($count) { $output = ''; if (@is_readable('/dev/urandom') && ($fh = @fopen('/dev/urandom', 'rb'))) { $output = fread($fh, $count); fclose($fh); } if (strlen($output) < $count) { $output = ''; for ($i = 0; $i < $count; $i += 16) { $this->random_state = md5(microtime() . $this->random_state); $output .= md5($this->random_state, TRUE); } $output = substr($output, 0, $count); } return $output; } function encode64($input, $count) { $output = ''; $i = 0; do { $value = ord($input[$i++]); $output .= $this->itoa64[$value & 0x3f]; if ($i < $count) { $value |= ord($input[$i]) << 8; } $output .= $this->itoa64[($value >> 6) & 0x3f]; if ($i++ >= $count) { break; } if ($i < $count) { $value |= ord($input[$i]) << 16; } $output .= $this->itoa64[($value >> 12) & 0x3f]; if ($i++ >= $count) { break; } $output .= $this->itoa64[($value >> 18) & 0x3f]; } while ($i < $count); return $output; } function gensalt_private($input) { $output = '$P$'; $output .= $this->itoa64[min($this->iteration_count_log2 + 5, 30)]; $output .= $this->encode64($input, 6); return $output; } function crypt_private($password, $setting) { $output = '*0'; if (substr($setting, 0, 2) === $output) { $output = '*1'; } $id = substr($setting, 0, 3); # We use "$P$", phpBB3 uses "$H$" for the same thing if ($id !== '$P$' && $id !== '$H$') { return $output; } $count_log2 = strpos($this->itoa64, $setting[3]); if ($count_log2 < 7 || $count_log2 > 30) { return $output; } $count = 1 << $count_log2; $salt = substr($setting, 4, 8); if (strlen($salt) !== 8) { return $output; } # We were kind of forced to use MD5 here since it's the only # cryptographic primitive that was available in all versions # of PHP in use. To implement our own low-level crypto in PHP # would have resulted in much worse performance and # consequently in lower iteration counts and hashes that are # quicker to crack (by non-PHP code). $hash = md5($salt . $password, TRUE); do { $hash = md5($hash . $password, TRUE); } while (--$count); $output = substr($setting, 0, 12); $output .= $this->encode64($hash, 16); return $output; } function gensalt_blowfish($input) { # This one needs to use a different order of characters and a # different encoding scheme from the one in encode64() above. # We care because the last character in our encoded string will # only represent 2 bits. While two known implementations of # bcrypt will happily accept and correct a salt string which # has the 4 unused bits set to non-zero, we do not want to take # chances and we also do not want to waste an additional byte # of entropy. $itoa64 = './ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'; $output = '$2a$'; $output .= chr((int)(ord('0') + $this->iteration_count_log2 / 10)); $output .= chr(ord('0') + $this->iteration_count_log2 % 10); $output .= '$'; $i = 0; do { $c1 = ord($input[$i++]); $output .= $itoa64[$c1 >> 2]; $c1 = ($c1 & 0x03) << 4; if ($i >= 16) { $output .= $itoa64[$c1]; break; } $c2 = ord($input[$i++]); $c1 |= $c2 >> 4; $output .= $itoa64[$c1]; $c1 = ($c2 & 0x0f) << 2; $c2 = ord($input[$i++]); $c1 |= $c2 >> 6; $output .= $itoa64[$c1]; $output .= $itoa64[$c2 & 0x3f]; } while (1); return $output; } function HashPassword($password) { if ( strlen( $password ) > 4096 ) { return '*'; } $random = ''; if (CRYPT_BLOWFISH === 1 && !$this->portable_hashes) { $random = $this->get_random_bytes(16); $hash = crypt($password, $this->gensalt_blowfish($random)); if (strlen($hash) === 60) { return $hash; } } if (strlen($random) < 6) { $random = $this->get_random_bytes(6); } $hash = $this->crypt_private($password, $this->gensalt_private($random)); if (strlen($hash) === 34) { return $hash; } # Returning '*' on error is safe here, but would _not_ be safe # in a crypt(3)-like function used _both_ for generating new # hashes and for validating passwords against existing hashes. return '*'; } function CheckPassword($password, $stored_hash) { if ( strlen( $password ) > 4096 ) { return false; } $hash = $this->crypt_private($password, $stored_hash); if ($hash[0] === '*') { $hash = crypt($password, $stored_hash); } # This is not constant-time. In order to keep the code simple, # for timing safety we currently rely on the salts being # unpredictable, which they are at least in the non-fallback # cases (that is, when we use /dev/urandom and bcrypt). return $hash === $stored_hash; } }

معرفة

العاب العالم الرقمي تدفع الأطفال إلى تقمص الهويات الزائفة

يونيو 12, 2025

698 2 دقائق

كتبت ميرنا أشرف

في عصر اصبحت تتداخل فيه الطفولة مع التكنولوجيا بشكل غير مسبوق، لم يعد الكذب مجرّد سلوك مرفوض، بل تحول لدى بعض الأطفال إلى وسيلة مبررة للوصول إلى أهدافهم الالكترونية. فمع الانتشار الواسع للألعاب الإلكترونية ومواقع التواصل، اصبح من الشائع أن يتقمص الطفل شخصية وهمية، أو يستخدم حسابًا مزيفًا، أو يزود عمره لتجاوز شروط الاستخدام، هذه السلوكيات التي قد تبدو بسيطة أو عابرة، تحمل في داخلها تغيّراً عميقًا في مفاهيم الصدق والأخلاق لدى الاطفال.

هل أصبحت الهوية المزيفة لعبة بريئة أم بداية لانحراف القيم؟

أوضحت كنوز أشرف، أخصائية اجتماعية، أن العديد من الألعاب الحديثة، وخاصة ألعاب الفيديو، لم تعد مجرد وسيلة للترفيه، بل أصبحت تُسهم بشكل مباشر في غرس سلوكيات سلبية لدى الأطفال والمراهقين، مثل الكذب والعنف. وتابعت، أن الهوية المزيفة لم تعد تُستخدم كلعبة بريئة، بل تحولت إلى وسيلة قد تترك أثرًا عميقًا على التكوين الأخلاقي والنفسي للأطفال، مما يستدعي الانتباه لتأثير هذه الألعاب على شخصياتهم وقيمهم، ففي العديد من الألعاب الشهيرة مثل ببجي وفري فاير، يُدفع اللاعب إلى تقمص شخصيات عدوانية، واستخدام الحيلة والخداع للفوز، مما قد ينعكس على سلوكياتهم في الحياة الواقعية.

تابعت، ورغم أن البعض يرى فيها وسيلة للترفيه أو تنمية المهارات، إلا أن الاستخدام غير الواعي وغياب الرقابة الأبوية يحوّلها إلى خطر حقيقي يهدد منظومة القيم والسلوك.

اما بالنسبة للكذب الإلكتروني فقد بينت أشرف، أنه اصبح أسهل بكثير من الكذب في الواقع خاصة بالنسبة للأطفال، الذين يجدون في العالم الالكتروني مساحة مفتوحة للتلاعب بالحقائق دون مواجهة عواقب مباشرة،

يبرر الأطفال هذا النوع من الكذب غالبًا برغبتهم في الوصول إلى هدف معين، لا تسمح لهم أعمارهم الحقيقية باكتشافه. فمعظم الألعاب الإلكترونية، يوجد بها سياسات عمرية محددة، تفرض قيودًا على الفئات الأصغر سنًا. ونتيجة لذلك، يلجأ كثير من الأطفال إلى تغيير أعمارهم وتقديم معلومات غير صحيحة من أجل تجاوز هذه القيود والدخول إلى عالم اللعبة، موضحه أنه في نظرهم، هذا الخداع لا يُعد كذبًا حقيقيًا، بل مجرد وسيلة لتحقيق غاية ترفيهية. غير أن هذا السلوك، رغم بساطته في الظاهر، يعكس بداية اتجاه نحو تبرير الكذب، مما يستدعي من الاسرة المربية أن توعي الأطفال بخطورة الأمر.

واتفق معها في الرأي هشام عبدالعال أستاذ الحاسب الآلي، علي أن الكذب الإلكتروني أسهل غالبًا لأنه يفتقر إلى التفاعل المباشر، مما يقلل الشعور بالذنب أو الخوف من العقاب الفوري. الأطفال قد يبررونه بأنه مجرد لعبة أو شيء لا يراه أحد، فهم لا يشعرون بنفس الوزن الأخلاقي للكذب عندما يكون خلف شاشة

أضاف عبد العال، التكنولوجيا قد تتيح للأطفال مساحة لتجربة الكذب دون عواقب مباشرة، خصوصًا في البيئات الرقمية حيث تقل الرقابة، وتغيب المواجهة وجهًا لوجه. فمثلًا: يمكن للطفل أن يُنشئ حسابًا باسم مستعار أو عمر غير حقيقي.

تأثير ألعاب الفيديو ومواقع التواصل على إدراك الطفل للصدق والقيم

و من جانبها أكدت أشرف، أن ألعاب الفيديو ومواقع التواصل الاجتماعي تنعكس بشكل مباشر على إدراك الطفل للصدق، وفهمه لهويته، وتشكُّل منظومة القيم لديه. فالطفل الذي يدخل إلى هذا العالم الرقمي، غالبًا ما يجد نفسه داخل بيئة غير مألوفة، بل مجتمع مظلم، لا يملك أدوات كافية لفهمه أو التفاعل معه بوعي.

اضافت أشرف، أنه عبر مواقع التواصل، يتعرض الأطفال يوميًا لألفاظ وسلوكيات غير لائقة، تبدأ بالكذب وتمتد إلى العنف والتنمر، خاصة التنمر الإلكتروني الذي اصبح ظاهرة منتشرة.

أما ألعاب الفيديو تابعت أشرف، فهي لا تقل خطورة، إذ تقدم محتوى يحتوي علي العدوانية ويكافئ الخداع لتحقيق الفوز. هذه التجارب المتكررة ترسخ مفاهيم مشوشة لدى الطفل، تجعل من الكذب وسيلة مقبولة، ومن التنمر سلوك طبيعي، مما يؤدي إلى خلل واضح في البناء القيمي لسلوك شخصيه الطفل.

العالم الرقمي أصبح جزءًا من حياة الأطفال اليومية، ويؤثر في سلوكهم وقيمهم. لذلك، من الضروري تعليمهم أخلاقيات الإنترنت كما نعلمهم الصدق في الواقع، مع وجود سياسات واضحة ورقابة أسرية صارمة تحميهم من الكذب، التنمر، والمحتوى الضار.

يونيو 12, 2025

698 2 دقائق