سیستم کدگذاری پسورد [بایگانی]

imanit

دوشنبه 01 اسفند 1390, 12:24 عصر

می خوام در سیستمم پسوردهای موجود بر روی بانک رو بصورت کد گذاری شده انجام بدم
طریقه این سیستم و دیکد کردن او می خواستم بدونم به چه صورتی هستش ؟

nader3

دوشنبه 01 اسفند 1390, 12:34 عصر

سلام اگه میخواهید پسورد دیکود بشه باید از base64 استفاده کنید. به نظر من md5 خیلی بهتره برگش پذیر نیست ولی میشه ازش استفاده کرد.

imanit

دوشنبه 01 اسفند 1390, 12:38 عصر

میشه آموزشش رو هم بزارین از منبع فارسی یا خارجی ؟

MostafaEs3

دوشنبه 01 اسفند 1390, 12:54 عصر

//////////

lady64

دوشنبه 01 اسفند 1390, 13:10 عصر

تابع sha1 هم مثل md5 عمل میکنه ...از اون هم برای رمز کردن پسوورد استفاده میشه (درسته دوستان؟؟).به این صورت:

$inpass=sha1($inpass);

imanit

دوشنبه 01 اسفند 1390, 16:01 عصر

روش دیکد کردن MD5 رو هم توضیح می دیدن ؟

Reza1607

دوشنبه 01 اسفند 1390, 16:04 عصر

خيلي سادهه

$hash=md5('your_pass');

soroush.r70

دوشنبه 01 اسفند 1390, 18:25 عصر

بهترین و امن ترین سیستم کدگزاری به نظر شما چیه...؟

imanit

دوشنبه 01 اسفند 1390, 19:44 عصر

خيلي سادهه

$hash=md5('your_pass');

این تبدیل به md5 هست یا دیکد کردنش ؟

wordnet

دوشنبه 01 اسفند 1390, 19:53 عصر

دیکد دیگه..

Reza1607

دوشنبه 01 اسفند 1390, 20:12 عصر

دیکد دیگه..

نه encode هستش ( تبديل يك رشته به hash)

lady64

دوشنبه 01 اسفند 1390, 20:19 عصر

این تبدیل به md5 هست یا دیکد کردنش ؟
این باعث میشه پسوردتون بصورت رمزشده در پایگاه ذخیره بشه و قابل حدس و مشاهده نباشه و تا جایی که میدونم یک رمز 40 کاراکتری در پایگاه ایجاد میکنه.اگه بخواد دیکد بشه که دیگه امنیت نداره.

ravand

دوشنبه 01 اسفند 1390, 22:29 عصر

من زياد در مورد md5 نميدونم . ولي چيزايي كه ازش فهميدم اينه : كاربري كه رمزش رو توي فرم لوگين وارد ميكنه رمزش با تابع md5 به صورت يك رشته ي رمزگذاري شده تبديل ميشه و بعد در قسمت سمت سرور با توجه به اعتبارسنجي كه انجام ميشه بررسي ميشه كه اين كد رمزگذاري شده ارسالي به سرور با اون رمزي كه در ديتابيس ذخيره شده مطابقت ميكنه يا نه؟
مثل مثال زير:

<?php
$ravandi = 'ravandi';
if (md5($ravandi) == '30293c297912a3c34a918e5d5a0357bd') {
echo "صحيح است";
}else{
echo "صحيح نيست ";
}
?>
آيا چيزي كه از md5 فهميدم درست هست يا نه؟
حالا كاري به اين ندارم كه اين روش امنيت نداره چون ممكنه هكر به ديتابيس دسترسي پيدا كنه.

lady64

سه شنبه 02 اسفند 1390, 09:29 صبح

هنگام اعتبار سنجی شخص رمز مثلا 5 رقمی خودش رو وارد میکنه ، و این رمز 5 رقمی با md5 یا sha1 به کد 40 کاراکتری تبدیل میشه بعد در database بررسی میشه.

$inpass=$_POST['tfpass'];
$inpass=sha1($inpass);
$qry="SELECT * FROM user where user='$inuser'";

البته این فقط برای اینه که رمزمون در پایگاه بصورت رمز شده در بیاد که قابل حدس نباشه.
البته استادمون گفته بود که این روش برگشت ناپذیره و قابل decode شدن نیست.اما در همین تالار دیدم که گویا میشه دیکد هم کرد....

ravand

سه شنبه 02 اسفند 1390, 10:24 صبح

پس اون چيزي هم كه من گفتم صحيح هست . ولي شما كامل ترش كرديد. يه سوال ديگه اگه من رمز رو با md5 رمزگذاري نكنم چجوري هكر به رمز دست پيدا ميكنه؟ از طريق كوكي؟
متشكرم

MostafaEs3

سه شنبه 02 اسفند 1390, 17:41 عصر

//////////

ravand

سه شنبه 02 اسفند 1390, 20:09 عصر

براي چي برات عجيبه؟
خوب خيلي ها از سرويس هاي وبلاگي استفاده ميكنند؟
اينكه من سايت نزدم برات عجيبه؟
خوب من نيازي ندارم پول بدم هاست بخرم. وقتي فضاي رايگان هست براي چي پول بدم؟:لبخند:
اونم با اين هاست ها كه بيشترشون قطعي دارن.
تازه اين وردپرس هم سنگينه . بدرد نميخوره :لبخند:

dragontools

سه شنبه 02 اسفند 1390, 22:49 عصر

بهترین و امن ترین سیستم کدگزاری به نظر شما چیه...؟

با سلام
بهترین روش صرف دو یا سه ساعت وقت و نوشتن یه کلاس کدگذاری مختص خودتونه. سعی کنین معادل ها شبیه به هم نباشند و اگر هم شباهتی داشتند (نه تمامش مثلاً سه حرف از 5پنج حرف) اون ها رو از بلند ترین به کوچک ترین مرتب کنید. برنامه اشم ساده اس با foreach و یه str_replace داخلش راه میفته ! :لبخند:

با تشکر

magicall

سه شنبه 02 اسفند 1390, 23:49 عصر

md5 رو که نمیشه دیکد کرد فقط کد میکنه البته سایت هایی هست که مثل لغت نامه های دیکد شدها رو در اون ذخیره کردن

MostafaEs3

چهارشنبه 03 اسفند 1390, 00:15 صبح

//////////