View Full Version : سوال: ارسال پسورد هش شده به کاربری که رمز عبور خود را فراموش کرده!!
majesticsoft
یک شنبه 08 مرداد 1391, 10:17 صبح
دوستان عزیز
فرض کنین رمز عبور کاربر رو hash کرده و در بانک ذخیره کرده اید.برای لاگین هم که مشکلی وجود نداره.
حالا اگه کاربر رمز عبورش رو فراموش کنه و تقاضای ارسال رمز عبور کنه، امکان دسترسی به پسورد وجود داره؟؟
یا سیستم مجبوره یه رمز دیگه برای اون کاربر ایجاد و ارسال کنه؟
crazy_1892
یک شنبه 08 مرداد 1391, 10:35 صبح
شما باید یک پسورد جدید در نظر بگیری
TeacherMath
یک شنبه 08 مرداد 1391, 10:37 صبح
اگه از کنترل password recovery دات نت استفاده کنید .یک پسورد هش به امیل کاربر می فرستد که کاربر می تواند با همان رمز وارد شده بعد رمز خود را تغییر دهد. من این حالت را آزمایش کردم که این نتیجه را به امیلم فرستاد.Please return to the site and log in using the following information.
User Name: TeacherMath
Password: )I-H>;1PiFP5:W
اما اگر از membership dotnet استفاده نمی کنید .می توانید یه رمز جدید درست کنید.و جایگزین رمز قبلی کنید و ان را به امیل کاربر بفرستید. یا همان رمز هش شده را بفرستید.
majesticsoft
یک شنبه 08 مرداد 1391, 11:11 صبح
اوکی
پس هیچ راهی جز ایجاد یه پسورد جدید نیس؟
alonemm
یک شنبه 08 مرداد 1391, 11:39 صبح
اوکی
پس هیچ راهی جز ایجاد یه پسورد جدید نیس؟
باسلام:
الگوریتم های Hash برگشت پذیر نیستند مثل MD5 اگر نیاز به نوعی رمزنگاری دارید که بعدا به رشته اصلی بازگردانی بشه میتونید از دو نوع:
دسته اول الگوریتم های رمز متقارن (Symmetric) و دسته دوم الگوریتم های رمز نامتقارن (Asymmetric) استفاده کنید.
الگوریتم های رمز متقارن:
به طور کلی این دسته الگوریتم های بر اساس یک کلید (یا به عبارت دیگر یک کلمه یا عبارت رمز) داده ها را رمز نگاری (Encrypt) می کنند. ویژیگی خاص اینگونه الگوریتم ها این است که با همان کلید می توان داده ها را رمز گشایی (Decrypt) نمود.
اینگونه الگوریتم ها استفاده های فراوانی در دنیای اطلاعات دارند.
الگوریتم های رمز نامتقارن:
دسته دوم الگوریتم های رمز نامتقارن می باشند که استفاده های بسیار جالبی دارند. در اینگونه رمزنگاری ها، کلید رمز از دو قسمت تشکیل شده است.
این قسمت ها عبارتند از:
کلید عمومی (Public Key)
کلید خصوصی (Private Key)
ویژگی منحصر به فرد الگوریتم های رمز نامتقارن، این است که عمل رمز نگاری با استفاده از کلید عمومی انجام می شود و عمل رمز گشایی با استفاده از کلید خصوصی. در نتیجه کلید عمومی همانگونه که از عنوان آن مشخص است می توان در دسترسی عموم قرار داد ولی کلید خصوصی بسیار محرمانه می باشد (در ادامه مقاله نحوه تولید این کلید ها را فرا خواهید گرفت)
فرض کنید نرم افزاری تولید نموده اید که بر روی رایانه های مختلفی در سرتاسر جهان نصب شده است و قرار است بر اساس یک زمانبندی یا درخواست کاربر، اطلاعات محرمانه ای از رایانه ی کاربر به سرور شما ارسال شود. بدیهی است که این اطلاعات باید به شکل رمزنگاری شده ای برای شما ارسال شود تا اگر در بین راه به دست افراد بدخواهی افتاد، نتوانند به اطلاعات اصلی دسترسی پیدا کنند.
برای انجام این کار می توان از الگوریتم های رمز نگاری متقارن استفاده نمود. بدین ترتیب اطلاعات بر روی سیستم کاربر رمز شده و برای شما ارسال می شود. اما مشکلی که اینجا وجود دارد این است که برای اینکه اطلاعات به روش متقارن بر روی رایانه کاربر رمزنگاری شوند، طبق تعریف ابتدای مقاله باید کلید رمز را در داخل نرم افزار کاربر قرار دهید و این موضوع می تواند بسیار مشکل ساز شود. زیرا در صورتی که کاربر بتواند به هر نحوی به کلید رمز دسترسی پیدا کند، می تواند اطلاعات رمزنگاری شده را رمزگشایی نماید!
موفق باشید.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.