pourhabibi
یک شنبه 25 آذر 1386, 09:04 صبح
سلام!
من یه سوال دارم. http://www.developercenter.ir/Forum/images/smilies2/cry.gif:افسرده: من یه پروژه تحت وب دارم با یک سری کاربر که باید هرکدوم یه login مخصوص خودشون داشته باشن تا بتونن وارد سایت من بشن. من می دونم که واسه تعریف کاربرا دو تا راه دارم: یکی اینکه کاربرامو با استفاده از User تو خود Sql تعریف کنم. یا اینکه توی Database خودم یک Table در نظر بگیرم برای کاربرا و User ,Pass هر کدومو اونجا نگه دارم.
حالا سوال من اینه :
1- اولا امنیت کدوم روش بیشتره؟ چون سایت من اطلاعات مهمی داره؟؟؟
2- من می دونم یک سری نرم افزار هست که pass کاربرا رو از توی Sql به راحتی می شه باهاشون به دست آورد. حالا اگه من تعریف user ها رو به خود sql واگذار کنم ، امنیت کاربرام چقدر ممکنه تهدید بشه؟
3- اگه برای تعریف کاربرا یک Table تو database خودم در نظر بگیرم، می دونم که باید با الگوریتم هایی که برای Hash وجود داره، اطلاعات رو encode کنم، سوالم اینه که مسلما باید کدهای مربوط به encode در سمت کدهای Sever نوشته بشه. آیا این به این معنی که وقتی کاربری password رو وارد می کنه تا رسیدن به sever بدون تغییر میمونه و وقتی به sever رسید تازه encode می شه؟ اگه این طوریه پس توی مسیر رسیدن اطلاعات از client به server هر کسی به راحتی می تونه pass ها رو مخدوش بکنه یا برداره!http://www.developercenter.ir/Forum/images/smilies2/confused.gif
حالا من چی کا کننننننننم؟؟؟؟http://www.developercenter.ir/Forum/images/smilies2/cry.gif:گریه:
من یه سوال دارم. http://www.developercenter.ir/Forum/images/smilies2/cry.gif:افسرده: من یه پروژه تحت وب دارم با یک سری کاربر که باید هرکدوم یه login مخصوص خودشون داشته باشن تا بتونن وارد سایت من بشن. من می دونم که واسه تعریف کاربرا دو تا راه دارم: یکی اینکه کاربرامو با استفاده از User تو خود Sql تعریف کنم. یا اینکه توی Database خودم یک Table در نظر بگیرم برای کاربرا و User ,Pass هر کدومو اونجا نگه دارم.
حالا سوال من اینه :
1- اولا امنیت کدوم روش بیشتره؟ چون سایت من اطلاعات مهمی داره؟؟؟
2- من می دونم یک سری نرم افزار هست که pass کاربرا رو از توی Sql به راحتی می شه باهاشون به دست آورد. حالا اگه من تعریف user ها رو به خود sql واگذار کنم ، امنیت کاربرام چقدر ممکنه تهدید بشه؟
3- اگه برای تعریف کاربرا یک Table تو database خودم در نظر بگیرم، می دونم که باید با الگوریتم هایی که برای Hash وجود داره، اطلاعات رو encode کنم، سوالم اینه که مسلما باید کدهای مربوط به encode در سمت کدهای Sever نوشته بشه. آیا این به این معنی که وقتی کاربری password رو وارد می کنه تا رسیدن به sever بدون تغییر میمونه و وقتی به sever رسید تازه encode می شه؟ اگه این طوریه پس توی مسیر رسیدن اطلاعات از client به server هر کسی به راحتی می تونه pass ها رو مخدوش بکنه یا برداره!http://www.developercenter.ir/Forum/images/smilies2/confused.gif
حالا من چی کا کننننننننم؟؟؟؟http://www.developercenter.ir/Forum/images/smilies2/cry.gif:گریه: