درود
بهترین کلاس,متد برای هش پسورد چیه؟
روشی آپشنی هست که خود یی داشته باشه؟
درود
بهترین کلاس,متد برای هش پسورد چیه؟
روشی آپشنی هست که خود یی داشته باشه؟
[right]یکی از روش های هش
crypt
هست
لینک زیر رو ببین :
My link
[/right]
[rtl]
شما میتونید از کلاس CPasswordHelper استفاده کنید.
کار باهاش خیلی سادس
[/rtl]
همین طوره . من اینو فراموش کرده بودم
[rtl][font="Tahoma"]
روشهای معمول به کار رفته در پروژههای این سایت انتقال پسورد به شکل متن واضح و سپس بررسی در سرور هستش.
در حالی که می دونیم متن واضح به سادگی قابلیت لو رفتن در مسیر انتقال به سرور رو داراست.
چندسال پیش یه بررسی دقیق انجام دادم و دیدم سایت یاهو از یک الگوریتم متن باز به شکل جاوا اسکریپت برای هش کردن پسورد سمت کاربر و سپس انتقال ان به سرور استفاده می کنه. خیلی دلم می خواد از این روش استفاده کنم منتها چون هیچ نرم افزار (حتی CMS های معروف) رو ندیدم که به این شکل عمل کنه، دچار نگرانی شدم که نکنه یه مشکلاتی ممکنه سر راهش باشه.
کسانی که در این خصوص تجربه دارند، می تونن ما رو با تجربیاتشون بیشتر راهنمایی کنند. ممنون
[/font][/rtl]
[rtl]
این کار کمکی به امنیت نمیکنه
واسه همین هم هست که استفاده نمیشه
ببینید اگر یک نفر در بین راه اطلاعات ارسال شده رو ببینه دیگه فرقی نمیکنه که
دقیقا کلمه عبور کاربر رو ببینه یا هش شده اون رو. هر کدوم رو که بتونه ببینه دقیقا به نتیجهای که میخواسته رسیده
چرا؟ چون برنامه شما اینجوری کار میکنه که اطلاعات ورود کاربر ارسال میشه و کاربر لاگین میشه
خوب این کلمه عبور چه هش شده باشه و چه هش شده نباشه اون کسی که اطلاعات رو کش میره میتونه باهاش لاگین کنه
بهترین راه فرستادن اطلاعات روی https هست
[/rtl]