با سلام
من یک جدول دارم که یک سری نام کاربری و رمزعبور درآن ذخیره شده
هر کاربر با وارد کردن نام کاربری و رمزعبور وارد پنل کاربریش میشه

من میخواهم این قابلیت را برای مدیر سایت بزارم که نام کاربری و یک رمز به خصوص را که وارد کرد وارد پنل کاربری آن کاربر بشه

چطور این رمز دوم یکتا را تعریف کنم که قابل هک شدن نباشه چون با هک شدنش به تمام پنل کاربران راه پیدا می کنه

خیلی متشکرم

سلام

معمولا رمز دومی در کار نیست، چون بیشتر سایتها صفحه "رمز عبورم را فراموش کرده ام" رو دارن و درصورتی که فردی رمزشو فراموش کرده باشه به این بخش مراجعه میکنه.
رمز دوم بیشتر به درد سیستمها مث همین کارتهای بانکی میشه. مثلا رمز اول برای استفاده در دستگاههای عابر بانکو رمز دوم برای فعالیتهای اینترنتی مورد استفاده قرار میگیره.

البته در صورتی که شما میخواید همچین قابلیتی رو سیستمتون پیاده سازی کنید، کار سختی نیست...(راستی سوالتون خیلی ربطی به محتویاتش نداره!!)
- میتونید رمز عبور دوم رو هم هنگام ثبت نام خود کاربر تعیین کنه، در غیر این صورت اگه میخوای سیستم به صورت خودکار و خاص یه رمز قدرتمند تولید کنه، بهتره تو سایت یه جستجوی بزنی که خیلی بحثهای خوب و مفصلی هستش که همراه با کد و آموزش میتوننن کمکت کنن.
- برای بخش ورود هم، اول رمز وارد شده رو با مقدار رمز اول کاربر(در بانک) مطابقت میدی اگر صحیح بود، ورود و اگر نبود مرحله بعد. در مرحله بعدی رمز وارد شده با رمز دوم مطابقت داده میشه و اگر صحیح بود ورود و در غیر این صورت کاربرو به بخش موردنظر هدایت و پیام مناسبو نمایش میدیم. مثلا " کاربر گرامی، نام کاربری و یا رمزعبور وارد شده صحیح نیست "

خیلی متشکرم
ولی من این رمز دوم را فقط برای مدیر سایت می خوام که اون هر وقت که هر نام کاربری و این رمز را زد وارد پنل اون کاربر بشه
یعنی هزار تا کاربر و یک رمز که این رمز را فقط مدیر سایت داره
من دنبال بالا بردن ضریب امنیتی این رمز هستم
یعنی اگر رمز مدیر هم هک شد نتونه به این رمز که کلید ورود به پنل تمام کاربران هست دسترسی پیدا کنه
فرض کنید که نام کاربری هم کد مدرسه است که اکثرا کد مدرسه را می دونند یعنی یک مدرسه می دونه کد فلان مدرسه که در همان محله است ، چی هستش

الگوریتم کلی کار خیلی آسونه! برای ساخت یه رمزعبور قدرتمند بهتره تو سایت یه جستجوی بزنی که خیلی بحثهای خوب و مفصلی هستش که همراه با کد و آموزش میتوننن کمکت کنن.
البته نباید فقط قدرت و امنیت این رمز رو در نظر بگیری...

اینجارو (http://barnamenevis.org/showthread.php?348222-%DB%8C%DA%A9-%D8%B1%D9%88%D8%B4-%D9%87%D8%B4-%D9%BE%D8%B3%D9%88%D8%B1%D8%AF-%D8%AD%D8%B1%D9%81%D9%87-%D8%A7%DB%8C&highlight=%D9%BE%D8%B3%D9%88%D8%B1%D8%AF+%D8%A7%D9 %85%D9%86) یه سری بزن

دوست عزیز !
چرا خودتون رو میپیچونید !
1- نمیگم استفاده از 2 تا رمز موثر نیست ! اما کسی که بتونه رمز اول رو هک کنه پس دومی رو هم میتونه !
2- شما میگید که رمز عبور دوم ثابت باشه ! مثلا 123456 که هر موقع 123456 وارد شد مدیر وارد سایت بشه ؟! ( اگه درست متوجه شده باشم ) خوب اینکار که اصلا درست نیست ! شما برای امنیت خودتون هم که شده باید هرزگاهی رمزها رو تغییر بدید !
3- برای امن کردن رمزهای عبور میتونید از توابع HASH استفاده کنید :
مثال :


$password=sha1(md5($password));

توابع دیگه ای هم هست ! حتی میتونید از SALT هم استفاده کنید ( در مورد SALT جستجو کنید ) یا حتی خودتون یک تابع بنویسید واسه HASH کردن که مخلوطی از چند تا Encode - HASH باشه !
4- میتونید از pincode استفاده کنید ! که حتی داخل Database هم ذخیره نشه ! یعنی به صورت ثابت یک عدد 5 رقمی رو مثل شماره شناسنامه یا هر چی دیگه برای pincode در نظر بگیرید و حتی در دیتابیس هم ذخیره نکنید که اگر دیتابیس هک شده اون لو نره !
مثلا فرض کنید لوگین که کردید میرید به صفحه رمز دوم یا pincode ! حالا pincode شما مثلا 12345 هست ! اون رو md5 میکنید میشه : 827ccb0eea8a706c4c34a16891f84e7b
حالا توی صفحه pincode میگید که



if($pincode==827ccb0eea8a706c4c34a16891f84e7b){
// Login
}

این روش خوبیش اینه که دیگه رمز داخل دیتابیس شما نیست ! اما برای اینکه هربار عوض کنید باید به صورت دستی فایل php - picnode خودتون رو عوش کنید !
همینطور میتونید از Login Attemp هم استفاده کنید که کاربر اگر بیشتر از 3 بار رمز عبور وارد کرد و اشتباه بود اکانت مدیریت Block شه و کسی جز شما که رمز Cpanel رو دارید نمیتونید اون رو باز کنه !
در مورد Login Attemp هم تو گوگل جستجو کنید متوجه میشید !

در نهایت سرتون رو درد نیارم ! میتونید از خیلی راههای دیگه استفاده کنید که کافیه بهش فکر کنید !
موفق باشید :)

خیلی متشکرم از شما دو برادر عزیز
دقیقا این همان جوابیه که دنبالش بودم