View Full Version : یوزر و پسورد برای کنترل پنل سایت
behnam shamlo
یک شنبه 04 دی 1390, 00:09 صبح
میخواستم بدونم برای یک سایت شخصی که فقط یک مدیر داره ، بهترین روش برای نگه داری یوزر و پسورد می تونه داخل یک جدول دیتا بیس باشه یا یک فایل.یعنی برای یک یوزر یک جدول در دیتا بیس ام بسازم؟
و اینکه چطوری میشه یک نمونه کنترل پنل پیدا کرد؟ یه چیزی برای آشنا شدن با سخت کنترل پنل ساده
mohsen6500
یک شنبه 04 دی 1390, 12:16 عصر
با سلام خدمت شما
عرض کنم که به نظر بنده (میتونه اشتباه هم باشه) توی دیتابیس باشه امنیتش بیشتره
چون سطح دسترسی به یک فایل ساده تر از دیتابیس است.
واما درباره نمونه کار
نمیشه یه طرح داد چون بسته به نوع کار شما مختلفه
و شما باتوجه به کاری که میخواهید میتونید بسازید
موفق باشید
رضا قربانی
یک شنبه 04 دی 1390, 14:38 عصر
توی دیتابیس و به صورت هش شده (رمزنگاری شده)
irGeek
یک شنبه 04 دی 1390, 22:43 عصر
ببینید اگر رمز در یک فایل هش شده هم باشه یا در یک دیتا بیس هش شده باشه با یک حمله SQL INJECTION میشه حال پایگاه داده رو گرفت و با حمله brute force میشه به فایل حمله کرد. هر چند که هش بودنش ی کوچولو شاید اذیت کنه ولی تضمین نیست!
پس بهترین راه یاد گرفتن الگوی درست و پیروی از اون هست.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.