reza1988
یک شنبه 13 بهمن 1387, 19:14 عصر
سوال اول
به این سوال اولیه خیلی احتیاج دارم اگه نخواستید جواب بقیه سوال ها را بدبد عیب نداره ، ولی ممنون می شم اگه جواب سوال اولی را بدید .
دوستان من یه جا چند وقت پیشا یه چیزی راجع به امنیت فرم های login خوندم ، که البته مطلبش را دقیقا یادم نی یاد . ولی تا اونجا که یادمه در آن گفته شده بود که هکره میتواندد با یک سری کاکترهای خاص به کمک and و or , ... ، بدون نام کاربری و پسورد وارد بخش مدیریتی سایت شوند .
تو اون مقاله نوشته شده بود که باید از وارد کردن و دریافت بعضی از کاراکتر های خاص مانند / ، * ، space و یه سری کاراکترهای دیگه که من یادم نمیاد جلوگیری کینیم .
اون موقع که این مطلب را خوندم از php تقریبا هیچی بلد نبودم و به خاطر همین چیز زیادی از اون مقاله یادم نمیاد .(البته هنوزم تازه کارم . :لبخند:)
خوب من الان می تونم بعضی از کاراکترها را از اول وابتدای رشته ارسالی توسط تابع trim حذف کنم .
ولی مثلا اگه بخوام بعضی از کاراکترهارا نظیر فاصله ، _ ، * T، / و ... را از یه جای نامشخص در وسط رشته حذف کنم باید چی کار کنم ؟ :متفکر:
سوال دوم
1) با تابع md5 برای رمز گذاری غیرقابل بازگشت استفاده می شه ، و تا اونجا که اگه اشتباه نکنم برای این ازش استفاده می کنن که اگه مثلا یه هکر در وسط راه اطلاعاتی، پسورد رمز شده توسط این تابع را سرقت کرد ، نتونه ازش استفاده کنه .
خوب این تابع که برای رمز نگاری غیر قابل بازگشت است یعنی وقتی وقتی مثلا پسوردو رمز و ارسال می کنیم باید با رمز شده اون در بانک اطلاعاتی مقایسه بشه دیگه ، یعنی به عبارتی رمز شده پسورد باید در بانک ذخیره شده باشد ، چون که ما نمی تونیم اون پسورد را از رمز خارج کنیم . تا ببینیم یک است یا نه ؟ خوب پس هکر اگه پسورد رمز شده رو هم بدست بیاره باهاش می تونه کار خودش را انجام بده .
نمی دونم منظورم را خوب بیان کردم یا نه . اگه منظورم را فهمیدید ممنون می شم جوابم را بدید .
2 ) فکر کنم علت این که این سوال یعنی سوال دوم من ، برای من پیش آمده اینه که من کاربرد و جای استفاده ،توابع رمزگذاری قابل بازگشت مثل :base64_encode ، و توابع رمز گذاری غیر قابل یازگشت مثل md5 را نمی دونم ، پس ممنون می شم راجع به کاربرد آن ها و جای استفاده هر کدام از آن ها توضیح بدید .
3 ) تا اونجا که من امتحان کردم تابع MD5 هر کاراکتر را مثلا عدد 2 را همیشه به یه چیز رمز می کنه ، خوب این جوری که راحت رمز کذاری می شه ، پس به چه دردی می خوره ؟
سوال سوم
دوستان یه سوال دیگه ام با اجازتون می پرسم و اون اینه که گواهینامه SSL را از کجا باید گرفت ، چه جوری باید گرفت ، چه جوری ازش استفاده کرد و ...
با تشکر :لبخندساده:
به این سوال اولیه خیلی احتیاج دارم اگه نخواستید جواب بقیه سوال ها را بدبد عیب نداره ، ولی ممنون می شم اگه جواب سوال اولی را بدید .
دوستان من یه جا چند وقت پیشا یه چیزی راجع به امنیت فرم های login خوندم ، که البته مطلبش را دقیقا یادم نی یاد . ولی تا اونجا که یادمه در آن گفته شده بود که هکره میتواندد با یک سری کاکترهای خاص به کمک and و or , ... ، بدون نام کاربری و پسورد وارد بخش مدیریتی سایت شوند .
تو اون مقاله نوشته شده بود که باید از وارد کردن و دریافت بعضی از کاراکتر های خاص مانند / ، * ، space و یه سری کاراکترهای دیگه که من یادم نمیاد جلوگیری کینیم .
اون موقع که این مطلب را خوندم از php تقریبا هیچی بلد نبودم و به خاطر همین چیز زیادی از اون مقاله یادم نمیاد .(البته هنوزم تازه کارم . :لبخند:)
خوب من الان می تونم بعضی از کاراکترها را از اول وابتدای رشته ارسالی توسط تابع trim حذف کنم .
ولی مثلا اگه بخوام بعضی از کاراکترهارا نظیر فاصله ، _ ، * T، / و ... را از یه جای نامشخص در وسط رشته حذف کنم باید چی کار کنم ؟ :متفکر:
سوال دوم
1) با تابع md5 برای رمز گذاری غیرقابل بازگشت استفاده می شه ، و تا اونجا که اگه اشتباه نکنم برای این ازش استفاده می کنن که اگه مثلا یه هکر در وسط راه اطلاعاتی، پسورد رمز شده توسط این تابع را سرقت کرد ، نتونه ازش استفاده کنه .
خوب این تابع که برای رمز نگاری غیر قابل بازگشت است یعنی وقتی وقتی مثلا پسوردو رمز و ارسال می کنیم باید با رمز شده اون در بانک اطلاعاتی مقایسه بشه دیگه ، یعنی به عبارتی رمز شده پسورد باید در بانک ذخیره شده باشد ، چون که ما نمی تونیم اون پسورد را از رمز خارج کنیم . تا ببینیم یک است یا نه ؟ خوب پس هکر اگه پسورد رمز شده رو هم بدست بیاره باهاش می تونه کار خودش را انجام بده .
نمی دونم منظورم را خوب بیان کردم یا نه . اگه منظورم را فهمیدید ممنون می شم جوابم را بدید .
2 ) فکر کنم علت این که این سوال یعنی سوال دوم من ، برای من پیش آمده اینه که من کاربرد و جای استفاده ،توابع رمزگذاری قابل بازگشت مثل :base64_encode ، و توابع رمز گذاری غیر قابل یازگشت مثل md5 را نمی دونم ، پس ممنون می شم راجع به کاربرد آن ها و جای استفاده هر کدام از آن ها توضیح بدید .
3 ) تا اونجا که من امتحان کردم تابع MD5 هر کاراکتر را مثلا عدد 2 را همیشه به یه چیز رمز می کنه ، خوب این جوری که راحت رمز کذاری می شه ، پس به چه دردی می خوره ؟
سوال سوم
دوستان یه سوال دیگه ام با اجازتون می پرسم و اون اینه که گواهینامه SSL را از کجا باید گرفت ، چه جوری باید گرفت ، چه جوری ازش استفاده کرد و ...
با تشکر :لبخندساده: