View Full Version : سوال: نگهداری رمز ورود
h.r.t.69
یک شنبه 19 اردیبهشت 1389, 12:38 عصر
سلام...
میشه کمک کنید و بگید چه طوری میشه یک سری رمز عبور را در جایی ذخیره کرد(به جز دیتابیس)و از اون ها در موقع ورود استفاره کرد؟
همون log in خودمون؟
با تشکر.............
rapidpich
یک شنبه 19 اردیبهشت 1389, 14:31 عصر
هر جا که ذخیره کنی اسم اون جا میشه دیتابیس!
میتونی تو یک فایل php به صورت array ذخیره کنی.
$users = array(
'mojtaba'=>'rapidpich',
'hrt69'=>'password',
sqlite یاد بگیر!
imankho
یک شنبه 19 اردیبهشت 1389, 16:45 عصر
اینکه بخوای غیر از دیتا بیس این کار رو بکنی که بسیار کارت راحت میشه و به همون نسبت امنیت نیز پایین می یاد.
اگه داده های یوزرت زیاد مهم نیست پیشنهاد دوست خوبم عالیه
صابر طهماسبی
یک شنبه 19 اردیبهشت 1389, 17:08 عصر
برای کمی امنیت بالاتر هم می تونی اونا رو به صورت Hash شده نگهداری کنی.
trade_mark
یک شنبه 19 اردیبهشت 1389, 22:09 عصر
می تونی در یه فایل قرار بدی
برای مثال می تونی از لینک زیر استفاده کنی
http://php.about.com/od/advancedphp/ss/file_write_php.htm(خود آموز)
ولی بنظرم در دیتابیس به صورت رمز شده(encrypt) قرار بده.
اگه بجز دیتابیس در فایل یا آرایه نگهداری می کنی حتما به صورت رمز شده قرار بده
و از چند الگوریتم (md5 , hash) با هم استفاده کن
h.r.t.69
یک شنبه 19 اردیبهشت 1389, 22:38 عصر
از همتون ممنون لطف کردید....
اگه میشه یک کم بیشتر توضیح بدید و اگه میشه یک دستور کامل هم برام بزارید....به هر حال بازم ممنون.
mohmadd
دوشنبه 20 اردیبهشت 1389, 00:36 صبح
میتوی از کد زیر استفاده کنی :
function hashish( $input )
{
$salt = "fdhDHJFdfjs8649cjkAHIEU2498jfkdxdvxdlldjspZ4BqZk";
$result = sha1( md5( $input.$salt ).$salt );
return $result;
} اینو من از تاپیک های اینجا پیدا کردم .
نقل قول از استاد عزیز : funpatogh (http://barnamenevis.org/forum/member.php?u=54136)
sha1 یک فانکشن هست که هر چی بهش بدی تبدیل به یک رمز 40 کاراکتری میکنش
این کد شما هم یک فانکش هست که هر چی بهش بدی با $salt ترکیب میکنه بعد به رمز md5 در میاد و دوباره با متغییر salt ترکیب میشه و در آخر این دوباره به رمز 40 کاراکتری در میاد و return میکنش
خلاصه یک کد کننده خیلی امن هست فقط یادت باشه $salt رو عوض کنی و چند تا چیز دیگه هم خودت اضافه کن و بعد تو دیتا بیس ذخیره کن . مثلا :
function hashish( $input )
{
$salt = "Gfs37Hdk8G3asjhV46sdDp6ojaD3dsfaDsdFka65sdf23HgGsd f";
$result = sha1( md5( $input.$salt ).md5($salt.$salt).$salt );
return $result;
}
برای بررسی پسورد ها بعدا کاربرا میخوان وارد کنن به همین روش کد کن و بعد بررسیش کن.
imankho
دوشنبه 20 اردیبهشت 1389, 09:44 صبح
h.r.t.69 (http://barnamenevis.org/forum/member.php?u=138103) جان
پیشنهاد می کنم کار با دیتا بیس رو یاد بگیر.
دوستان بهترین راه ها رو بهت معرفی کردن . اما هیچی به امنیت دیتا بیس نمی شه.
h.r.t.69
دوشنبه 20 اردیبهشت 1389, 10:27 صبح
شما درست میگید بهتر دیتا بیس یاد بگیرم.
trade_mark
دوشنبه 20 اردیبهشت 1389, 14:51 عصر
h.r.t.69 (http://www.barnamenevis.org/forum/member.php?u=138103) جان
یعنی شما برای اینکه دیتابس رو بلد نبودین می خواستی از این کار استفاده کنی
شاید من اشتباه فهمیدم
در هر صورت از بانک اطلاعاتی استفاده کن چه mysql چه sql server ...
موفق باشی
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.