PDA

View Full Version : سوال: Forget Password در Windows Application



regbyte
سه شنبه 05 شهریور 1387, 13:54 عصر
فکر نمی کنم در Windows Application ها Forget Password دیده باشم،
اگر کاربر Password رو فراموش کرد چکار باید بکنه؟
در کل آیا در Windows Application راهی برای بازیابی Password می گذارند؟ چگونه؟

pars.engineer
سه شنبه 05 شهریور 1387, 14:52 عصر
دقيقا همان كاري كه در WebApp انجام مي شود را مي توان در Win هم انجام داد.
براي اين منظور هم هنگام ثبت يك كاربر بسته به نوع امنيتي، يك يا چند سئوال ديگر از وي پرسيده مي شود، (همراه با ايميل) و هنگامي كه كاربر Password را فراموش كرده باشد. اين سئوالات از وي پرسيده مي شود و پس از آنكه به سئوالات پاسخ صحيح داده شد به وي يك Password جديد داده مي شود.


در کل آیا در Windows Application راهی برای بازیابی Password می گذارند؟ چگونه؟

در كل بايد گفت كه در اغلب موارد Password قبلي از بين خواهد رفت و يك Password جديد توسط سيستم به صورت رندوم ايجاد شده و با Password قبلي جايگزين مي شود.
دليل اين امر نيز اين است كه Password ها معمولا توسط الگوريتم هاي بي بازگشت هش مي شوند.

h.jaza
سه شنبه 05 شهریور 1387, 15:23 عصر
در كل بايد گفت كه در اغلب موارد Password قبلي از بين خواهد رفت و يك Password جديد توسط سيستم به صورت رندوم ايجاد شده و با Password قبلي جايگزين مي شود.
دليل اين امر نيز اين است كه Password ها معمولا توسط الگوريتم هاي بي بازگشت هش مي شوند.

فکر نمی کنم نشه پسوردو برگردوند. چرا که در حالت عادی کاری که انجام میشه اینه که کاربر نام عبورشو میزنه و بعد ما این رو توی دیتابیس سرچ میکنیم و اگر پیدا شد، پسوردشو از تو دیتابیس در میاریم و با پسوردی که زده مقایسه می کنیم و الی آخر.......

در نتیجه، زمانی که کاربر پسوردشو یادش میره، خیلی ساده با همون اطلاعات اضافی که از کاربر در هنگام join شدن ازش گرفتیم، میاییم و اونارو چک می کنیم (همونطوری که pars.engineer (http://barnamenevis.org/forum/member.php?u=59072) گفت) و بعد به دیتابیس مراجعه و با توجه به درست بودن همه ی اون فیلد ها، پسوردو به کاربر نشون میدیم یا براش میل می کنیم و یا هر کار دیگه ای و نه لزوما یه پسورد جدید.

pars.engineer
سه شنبه 05 شهریور 1387, 18:41 عصر
فکر نمی کنم نشه پسوردو برگردوند.


من هم عرض كردم در اغلب اوقات.
شما وقتي مي توانيد همان Password قبلي را بر گردانيد كه يا آن را بدون هش كردن در ديتا بيس ذخيره كرده باشيد و يا اينكه از الگوريتمي استفاده كرده باشيد كه بي بازگشت نباشد و به قولي بتوان از جواب به سئوال رسيد. كه در هر دو مورد امنيت به خطر مي افتد.(مخصوصا روش اول كه به هيج وجه قابل قبول نيست.)

حتي سايت هاي بزرگي همچون ياهو، گوگل و همچنين سايت برنامه نويس نيز چون از الگوريتم هاي بي بازگشت جهت هش كردن Password استفاده مي كنند. رمز جديد براي كاربر مي فرستند.
موفق باشيد.

h.jaza
چهارشنبه 06 شهریور 1387, 10:49 صبح
شما وقتي مي توانيد همان Password قبلي را بر گردانيد كه يا آن را بدون هش كردن در ديتا بيس ذخيره كرده باشيد و يا اينكه از الگوريتمي استفاده كرده باشيد كه بي بازگشت نباشد و به قولي بتوان از جواب به سئوال رسيد. كه در هر دو مورد امنيت به خطر مي افتد.(مخصوصا روش اول كه به هيج وجه قابل قبول نيست.)
این درسته و همونجوری که گفتی برای پروژه های بزرگ و حساس هستش.

... سايت هاي بزرگي همچون ياهو، گوگل و همچنين سايت برنامه نويس ...
ولی همونجور که regbyte (http://barnamenevis.org/forum/member.php?u=45076) گفته:

فکر نمی کنم در Windows Application ها Forget Password دیده باشم،
اگر کاربر Password رو فراموش کرد چکار باید بکنه؟
یعنی صرفا برای دانستنه و الا منم خودم تاحالا چنین قسمتی وسه ی برنامه های ویندوزی ندیدم.

ولی اگر قرار باشه وسه یه برنامه گذاشته بشه که البته مسائل امنیتی هم وسش مهمه، حتما پسورد جدید برنامه میده چون همونجور که گفتی:

... الگوريتم هاي بي بازگشت ...