PDA

View Full Version : گفتگو: بهترین پیاده سازی برای بررسی صحت پسورد



fidelio
چهارشنبه 22 اردیبهشت 1389, 21:43 عصر
سلام. من می خوام یک برنامه ی تحت ویندوز برای مدیریت یک فروشگاه بنویسم و می خوام که صحت پسورد کاربر بررسی بشه و به طور کلی از یک الگوریتم رمز نگاری مناسب برای مخفی کردن پسورد وارد شده هم استفاده کنم. جستجو کردم اما تعداد این روش ها انقدر زیاد بود که گیج شدم.
کسی تجربه ی عملی داره درباره ی کار با هش کد ها و بررسی اعتبار رمز ورودی؟

ممنون

ricky22
چهارشنبه 22 اردیبهشت 1389, 22:19 عصر
از نوشته های اقای مهدی موسوی
http://barnamenevis.biz/forum/showpost.php?p=419288&postcount=3

کنترلی برای رمز کردن
http://barnamenevis.biz/forum/attachment.php?attachmentid=12497&d=1196144804

هش کردن با md5
http://barnamenevis.biz/forum/showpost.php?p=929035&postcount=3

هش کردن با sha1 توصیه می شود

http://barnamenevis.biz/forum/showpost.php?p=929627&postcount=5

موفق باشید

saber187518
چهارشنبه 22 اردیبهشت 1389, 22:21 عصر
سلام دوست عزیز
من هم یک نرم افزار برای چند شرکت نوشتم و همین مشکل را داشتم برای حلاین مشکل الگوریتم خودم رو استفاده کردم.
دلیل اول اینکه استفاده از الگوریتم های رمزنگاری یه خورده اذیت میکنه(نوشتن برنامش منظورمه)
دلیل دوم اینکه دوست داشتم یک الگوریتم واسه خودم داشته باشم.
به شما هم پیشنهاد میدم یک الگوریتم از خودت اختراع کن و استفاده کن.
البته ناگفته نمونه که کامل کردن ایده خودم تقریبا 1 ماه طول کشید. ولی جواب داد.
موفق باش.

Salar Ashgi
چهارشنبه 22 اردیبهشت 1389, 22:23 عصر
به طور کلی از یک الگوریتم رمز نگاری مناسب برای مخفی کردن پسورد وارد شده هم استفاده کنم.
عموما از روشهای رمزنگاری (Cryptography) برای پنهان سازی اطلاعات استفاده نمیشه ، بلکه ما جلوی

دسترسی به اطلاعات رو می گیریم ، چون عموما بحث پنهان سازی اطلاعات و بحث عدم دسترسی

به اطلاعات دو معقوله جدا از هم هستند .

به نقل از ویکی پدیا :



در رمزنگاری، وجود اطلاعات یا ارسال شدن پیام به هیچ وجه مخفی نمی‌باشد، بلکه ذخیره اطلاعات یا ارسال پیام مشخص است، اما تنها افراد مورد نظر می‌توانند اطلاعات اصلی را بازیابی کنند. بالعکس در پنهان‌نگاری (http://fa.wikipedia.org/wiki/%D9%BE%D9%86%D9%87%D8%A7%D9%86%E2%80%8C%D9%86%DA%A F%D8%A7%D8%B1%DB%8C)، اصل وجود اطلاعات یا ارسال پیام محرمانه، مخفی نگاه داشته می‌شود و غیر از طرف ارسال‌کننده و طرف دریافت‌کننده کسی از ارسال پیام آگاه نمی‌شود.


جهت راهنمایی بیشتر :

http://fa.wikipedia.org/wiki/%D8%B1%D9%85%D8%B2%D9%86%DA%AF%D8%A7%D8%B1%DB%8C

mohsensaghafi
چهارشنبه 22 اردیبهشت 1389, 22:23 عصر
سلام دوست عزیز.
برای این کار می تونی از این روش استفاده کنی که یه روش هشینگ انتخاب کنی و تمام پسورد ها رو موقع ورود به دیتابیس هش کنی. موقع ورود هم باید پسورد ورودی رو به صورت هش برای دیتابیس بفرستی تا بصورت هش مقایسه بشه. اما یه اشکال هم وجود داره. و اون هم اینه که اگه پسورد یادشون بره قابل برگشت نیست. اما این به این معنی نیست که راه حلی نداره. می تونی بعد از اینکه احراز هویت شد امکان تغییر پسورد رو بهش بدی.
راه دیگه هم اینه که از یه الگوریتم انکریشن استفاده کنی جهت انتقال دیتا به دیتابیس. مشکل اینه ممکنه الگوریتمت لو بره و اینکه اگه دیتابیست حک بشه تمام اطلاعاتت لو می ره.
بهر حال هر سیستمی یه سری نقاط ضعف داره یه سری نقاط قوت. باید ببینی که کدومش به کارت می آد.