Hooman.Prog
شنبه 07 آبان 1390, 10:28 صبح
این تاپیک هم مشابه اون یکیه ولی نمیشد هردوتاش رو یکجا مطرح کنم.
یه فرم ثبت نام داریم که کاربر اطلاعات مختلف و پسورد انتخابی خودش رو وارد و سابمیت میکنه، اما فرم بخاطر وجود بعضی اشکالات در داده های ورودی (غیر از پسورد) به کاربر ارجاع مجدد میشه.
در اینطور مواقع در بیشتر یا خیلی از سیستمهای ثبت نام که دیدید، فیلدهای پسورد خالی شده و کاربر نیاز داره تا پسورد انتخابی خودش رو مجددا وارد کنه؛ اونم دوبار (یک بار هم تکرار پسورد).
اینکه علت چیه که پسورد رو پاک میکنن بنده فکر میکنم بخاطر این باشه که پسورد مجددا بصورت Plain text در سورس صفحه درج نشه. و شایدم علت دیگه ای (هم) داره.
اما من فکر کردم چطوره پسورد قبلی رو در سشن کاربر ذخیره کنیم تا در سورس صفحه به کاربر ارسال مجدد نشه. به این شکل نیازی نیست تا کاربر پسورد رو مجددا وارد کنه.
البته ظاهرا بعضی سیستمها از همین روش استفاده میکنن. در اونها معمولا فیلد پسورد با یک رشتهء طولانی پر میشه. من فکر میکنم اون رشته اصل پسورد کاربر نیست (یعنی حتی رمز شدهء اونم نیست) و فقط نقش یک پر کننده و نیز نشان دهندهء پر بودن فیلد برای کاربر رو داره.
ضمنا اگر کاربر در سابمیت مجدد فرم، پسورد جدیدی رو تایپ کنه، ما میتونیم این امر رو با روش مناسب از روی فرمت و/یا طول رشتهء موجود در فیلد پسورد بفهمیم و پسورد جدید رو ثبت کنیم (مشخصات اون رشتهء پرکننده باید طوری باشه که یک پسورد وارد شده توسط کاربر نتونه چنان خصوصیاتی رو داشته باشه).
ویرایش:
البته برای امنیت ذخیرهء پسورد کاربر در سشن در سمت سرور هم فکری خواهیم کرد. فرض کنید بتونیم در سمت سرور امنیت سشن کاربر و پسوردش رو تامین کنیم.
یه فرم ثبت نام داریم که کاربر اطلاعات مختلف و پسورد انتخابی خودش رو وارد و سابمیت میکنه، اما فرم بخاطر وجود بعضی اشکالات در داده های ورودی (غیر از پسورد) به کاربر ارجاع مجدد میشه.
در اینطور مواقع در بیشتر یا خیلی از سیستمهای ثبت نام که دیدید، فیلدهای پسورد خالی شده و کاربر نیاز داره تا پسورد انتخابی خودش رو مجددا وارد کنه؛ اونم دوبار (یک بار هم تکرار پسورد).
اینکه علت چیه که پسورد رو پاک میکنن بنده فکر میکنم بخاطر این باشه که پسورد مجددا بصورت Plain text در سورس صفحه درج نشه. و شایدم علت دیگه ای (هم) داره.
اما من فکر کردم چطوره پسورد قبلی رو در سشن کاربر ذخیره کنیم تا در سورس صفحه به کاربر ارسال مجدد نشه. به این شکل نیازی نیست تا کاربر پسورد رو مجددا وارد کنه.
البته ظاهرا بعضی سیستمها از همین روش استفاده میکنن. در اونها معمولا فیلد پسورد با یک رشتهء طولانی پر میشه. من فکر میکنم اون رشته اصل پسورد کاربر نیست (یعنی حتی رمز شدهء اونم نیست) و فقط نقش یک پر کننده و نیز نشان دهندهء پر بودن فیلد برای کاربر رو داره.
ضمنا اگر کاربر در سابمیت مجدد فرم، پسورد جدیدی رو تایپ کنه، ما میتونیم این امر رو با روش مناسب از روی فرمت و/یا طول رشتهء موجود در فیلد پسورد بفهمیم و پسورد جدید رو ثبت کنیم (مشخصات اون رشتهء پرکننده باید طوری باشه که یک پسورد وارد شده توسط کاربر نتونه چنان خصوصیاتی رو داشته باشه).
ویرایش:
البته برای امنیت ذخیرهء پسورد کاربر در سشن در سمت سرور هم فکری خواهیم کرد. فرض کنید بتونیم در سمت سرور امنیت سشن کاربر و پسوردش رو تامین کنیم.