آموزش های این وب سایت به صورت رایگان در دسترس است. اطلاعات بیشتر
مشکل عدم دسترسی خریداران پیشین به برخی آموزش ها برطرف شد
بروز خطا
   [message]
اشتراک در سوال
رای ها
[dataList]

ذخیره ی مستقیم رمز عبور در دیتابیس یا رمز نگاری رمز عبور؟

118238  8 سال پیش  8 سال پیش
+2 0

سلام و خسته نباشید به دوستان عزیز
ی سوالی هستش که خیلی وقته دهنمو درگیر خودش کرده.
آیا شما تو پروژه هاتون هنگام ثبت نام رمز عبور کاربر رو مستقیم وارد دیتابیس میکنین یا با استفاده از الگوریتم های رمزنگاری اونارو تغییر میدین؟
خوب اگه هکر بخواد دیتابیس منو هک کنه راحت میتونه به پسوورد ها دسترسی داشته باشه و راحتم میتونه الگوریتم رمزنگاری رو حدث بزنه . 
میشه تو این زمینه ی کوچولو راهنماییم کنین؟
اگه پیشنهادی دارین بگین.
ممنون

0 0
پسورد کاربران طبق آموزش، md5 میشه. ینی طوری تو دیتابیس ذخیره میشه که حتی ادمین هم نمیتونه کاریش بکنه. (8 سال پیش)
+1 0
بله همونطور که محمدحسین عزیز گفت پسورد ها باید به صورت هَش در دیتا بیس ذخیره بشن و در واقع ذخیره مستقیم پسورد ها اشتباه محض هست. فقط یک نکته ای که وجود داره اینه که مدتیه در الگوریتم md5 باگ پیدا شده و قابل هک شدن هست ! . من بطور دقیق برای روش های جایگزین جستجو نکردم ، ولی باید از متدهای جایگزین md5 استفاده کینم. (8 سال پیش)
+1 0
در ادامه صحبتهای دوستان می تونید برای امنیت بیشتر همونطور که استاد هم توی آموزش ها گفتند از فانکشن شخصی سازی شده خودتون از الگوریتم استفاده کنید. مثلا چندبار پسورد رو هش کنید که کامل غیرقابل برگشت باشند. (8 سال پیش)
+1 0
میتونید با jquery در کلاینت کاربر md5 + کد دلخواه انجام دهید قبل از اینکه کاربر بفرسته برای ثبت در دیتابیس (8 سال پیش)
0 0
خوب می تونی هرباری که کاربر ثبت نام می کنه یه عدد رندوم بساز و بعد هشش کن حالا این عبارت رو به پسورد هش شده کاربر اضافه کن و تو دیتابیس ذخیره کن فقط باید این رشته ی رندوم (salt) رو هم تو دیتابیس ذخیره کنی (8 سال پیش)
 برای این سوال پاسخی وجود ندارد.

پاسخگویی و مشاهده پاسخ های این سوال تنها برای اعضای ویژه سایت امکان پذیر است .
چنانچه تمایل دارید به همه بخش ها دسترسی داشته باشید میتوانید از این بخش لایسنس این آموزش را خریداری نمایید .