View Full Version : سوال: بهترین روش ذخیره کاربران نرم افزار
mc_laren
دوشنبه 05 مهر 1389, 13:14 عصر
با عرض سلام وخسته نباشی
من برای برنامه ام قصد تعریف کاربر رو دارم اما نمی دونم که این کاربران ثبت شده رو باید در پایگاه داده ثبت کنم یا در یک فایل جداگانه بصورت رمز شده قرار بدم یا شاید روش بهتری وجود داشته باشه؟
Mani_rf
دوشنبه 05 مهر 1389, 13:50 عصر
در تمامی برنامه های لیست کاربران، نام کاربری رمز عبور و سایر مشخصات مربوط به آنها در دیتابیس مربوط به برنامه ذخیره میشود. مطمعن ترین روش برای انجام این کار هم همین به نظر میرسد.
غلامرضا شریفی
سه شنبه 06 مهر 1389, 09:57 صبح
در تمامی برنامه های لیست کاربران، نام کاربری رمز عبور و سایر مشخصات مربوط به آنها در دیتابیس مربوط به برنامه ذخیره میشود. مطمعن ترین روش برای انجام این کار هم همین به نظر میرسد.
من هم موافق هستم فقط رمز عبور را كد نماييد
nokhodsiah2001
سه شنبه 06 مهر 1389, 13:44 عصر
دوست گرامی
با درود و سپاس از دوستان دیگر من هم موافق ذخیره سازی در پایگاه داده و کد کردن اطلاعات هستم
ولی اگر برنامه شما از نظر کاربری نیاز به امنیت زیادی ندارد می توانید در رجیستری هم ذخیره سازی کنید
پیروز باشید
mc_laren
چهارشنبه 07 مهر 1389, 13:17 عصر
من هم با نظر شما موافق هستم و بنظرم باید در خود پایگاه داده ذخیره بشه ولی به نظر من باید یک فایل پایگاه داده جدا برای کاربران در نظر گرفته بشه تا در صورتیکه از پایگاه داده نسخه پشتیبان تهیه شد و بعد از مدتی اون نسخه بازیابی شد مشکل برای کاربرانی که تازه ثبت شده اند پیش نیاد و نخواد دوباره اون ها رو ثبت کرد همچنین برای نرم افزار هایی که ورود و خروج کاربران رو ثبت می کنند بیشتر مشکل وجود داره .
پس به نظر من هم بهتره در خود پایگاه داده ذخیره بشه ولی یک فایل جدا برای کاربران.
در ضمن یکی از دوستان گفته بودند بهتره رمز عبور رو بصورت رمز شده ذخیره کرد. البته این کار درسته ولی اگه شخصی به محتوای رکورد های پایگاه دسترسی پیدا کنه میاد اونا رو حذف می کنه و وقتی وارد نرم افزا شد (در اغلب نرم افزار ها) وقتی کاربری ثبت نباشه صفحه ثبت کاربر جدید باز میشه و طرف یک کاربر برای خودش درست می کنه.
غلامرضا شریفی
پنج شنبه 08 مهر 1389, 08:52 صبح
در ضمن یکی از دوستان گفته بودند بهتره رمز عبور رو بصورت رمز شده ذخیره کرد. البته این کار درسته ولی اگه شخصی به محتوای رکورد های پایگاه دسترسی پیدا کنه میاد اونا رو حذف می کنه و وقتی وارد نرم افزا شد (در اغلب نرم افزار ها) وقتی کاربری ثبت نباشه صفحه ثبت کاربر جدید باز میشه و طرف یک کاربر برای خودش درست می کنه.
اين از مشكلات امنيتي نرم افزار است
ali_najari
پنج شنبه 08 مهر 1389, 09:43 صبح
بهترين راه ثبت در پايگاه داده مي باشد و بصورت كد ذخيره بشه و با استفاده از كد كردن اطلاعات
در نرم افزار هم بايد اين شرط رو بزاري كه اگه User وجود نداشت يا اگه فيلد Password خالي هست اصلا هيچ عملياتي انجام نده و توي فرم Login باقي بمونه
اين بهترين روش براي اين كار هست چون حتي اگه به اطلاعات هم دسترسي پيدا كنه و اگه تصميم بگيره كه يه پسورد دلخواه انتخاب كنه يا User ها رو پاك كنه امكان پذير نيست كه بتونه به نرم افزار وارد بشه
mc_laren
جمعه 09 مهر 1389, 10:29 صبح
در نرم افزار هم بايد اين شرط رو بزاري كه اگه User وجود نداشت يا اگه فيلد Password خالي هست اصلا هيچ عملياتي انجام نده و توي فرم Login باقي بمونه
اين بهترين روش براي اين كار هست چون حتي اگه به اطلاعات هم دسترسي پيدا كنه و اگه تصميم بگيره كه يه پسورد دلخواه انتخاب كنه يا User ها رو پاك كنه امكان پذير نيست كه بتونه به نرم افزار وارد بشه
فکر این رو نکردین که اگه اولین بار که نرم افزار نصب میشه و هیچ کاربری وجود نداره چی میشه؟
البته یک راه به نظر من میرسه و اون هم اینه که در یکی از جداول پایگاه داده که معلوم هم نباشه یک فیلد قرار بدیم و وقتی که توسط نرم افزار تمامی کاربران سیستم حذف شدن مقدار اون فیلد تغییر بکنه؟
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.