سوال: تابع غیر بازگشیMD5 : اگه با این روش رمز رو ذخیره کنیم کاربر میتونه از "فراموشی رمز" استفاده کنه؟ [بایگانی]

samadblaj

پنج شنبه 19 بهمن 1391, 20:31 عصر

سلام به همیگی...
میگن داده های رمز رو با md5 ذخییره میکنند حتی مدیر هم نمیدونه رمز چه من میخوام توی برنامه ام از این روش استفاده کنم...
مثلا این رشته برای مثال در ستون رمز کاربر ذخیره شده : jsgcfhf524wds

خوب حالا بخوایم این رمز رو بازنشانی کنیم باید چیکار کنیم از این روش میشه؟

بلدم کد کنم فقط روش استفاده میخوام...

gholami146

پنج شنبه 19 بهمن 1391, 20:40 عصر

در سیستم کد سازی به دوصورت انجام میشه
روش قابل برگشت و غیر قابل برگشت
که مدل MD5 یک روش غیر قابل بازگشت
تنها راه شما اینه که زمانی که کاربر کد رمز رو وارد میکنه اون رو تبدیل به MD5 کنید و با کد ذخیره شده در داخل جدولتون اون رو متابقت بدید اگر برابر بود Bingo در غیر اینصورت رمز شما اشتباه است
البته پیدا کردن رمز های MD5 غیر قابل رمز گشایی نیست یعنی میشه رمز رو پیدا کرد با روش تسط و خطا
موفق باشید

plus

پنج شنبه 19 بهمن 1391, 20:51 عصر

در صورتی که از روش های غیر قابل بازگشت استفاده کنید، میتونید به کاربر امکان "ریست کردن پسورد" رو بدین و نه بازیابی اون رو.

samadblaj

پنج شنبه 19 بهمن 1391, 21:11 عصر

در سیستم کد سازی به دوصورت انجام میشه
روش قابل برگشت و غیر قابل برگشت
که مدل MD5 یک روش غیر قابل بازگشت
تنها راه شما اینه که زمانی که کاربر کد رمز رو وارد میکنه اون رو تبدیل به MD5 کنید و با کد ذخیره شده در داخل جدولتون اون رو متابقت بدید اگر برابر بود Bingo در غیر اینصورت رمز شما اشتباه است
البته پیدا کردن رمز های MD5 غیر قابل رمز گشایی نیست یعنی میشه رمز رو پیدا کرد با روش تسط و خطا
موفق باشید
سلام و تشکر از نظرتون

بله باید از روش دیگه استفاده کنم...
با طریقه مقایسه هم مشکل ندارم کار میده... فقط میخواستم از سوالم مطمئن شم...

در صورتی که از روش های غیر قابل بازگشت استفاده کنید، میتونید به کاربر امکان "ریست کردن پسورد" رو بدین و نه بازیابی اون رو.
به ذهن خودمم ریست کردن و گرفتن پاسخ سوال امنیتی و از این موارد شد ولی ریست کردن برام جالب نیست سعی میکنم از روش دیگه ای استفاده کنم که قابل بازگشت باشه...

ممنونم از همگی

gholami146

پنج شنبه 19 بهمن 1391, 21:27 عصر

شما میتونید از N روش کریپتو گرافی استفاده کنید
که قابلیت بازگردانی رو داره
من یک برنامه براتون میفرستم ببینید99724

samadblaj

پنج شنبه 19 بهمن 1391, 21:52 عصر

سلام ممنونم از مثالتون هر چند دلفی بود آره روش خوبی بود منم از همین روش استفاده میکنم قابل بازگشت باشه تا بتوننم در موقع بازنشانی decode کنم

با تمامی توابع کار کردم حالا دوباره تست میکنم ببینم چی بشه...

ممنونم که وقت گذاشتید

aryasoft2872

پنج شنبه 19 بهمن 1391, 22:41 عصر

بستگی به موقعیت داره...نرم افزاری که تعداد کاربراش محدوده (نرم افزار اختصاصی منظورمه) رو میشه رمز عمومی بزارید تا اگه یه وقتی فراموش کردن رمزو تماس بگیرن بهتون و با اون رمز بتونن رمزو عوض کنن...

تخلیه اطلاعات با حفظ یک بک آپ هم تو شرایط خاصی به کار میاد

ولی کلا اگه می خواید بتونید به رمز دسترسی داشته باشید همونطور که گفتن الگوریتم های قابل بازگشت به کارتون میاد، رمز رو با یک کلید ثابت کد می کنید و بعد ا با همون کلید هرگاه خواستید دکریپتش می کنید.

samadblaj

پنج شنبه 19 بهمن 1391, 22:47 عصر

بستگی به موقعیت داره...نرم افزاری که تعداد کاربراش محدوده (نرم افزار اختصاصی منظورمه) رو میشه رمز عمومی بزارید تا اگه یه وقتی فراموش کردن رمزو تماس بگیرن بهتون و با اون رمز بتونن رمزو عوض کنن...

تخلیه اطلاعات با حفظ یک بک آپ هم تو شرایط خاصی به کار میاد

ولی کلا اگه می خواید بتونید به رمز دسترسی داشته باشید همونطور که گفتن الگوریتم های قابل بازگشت به کارتون میاد، رمز رو با یک کلید ثابت کد می کنید و بعد ا با همون کلید هرگاه خواستید دکریپتش می کنید.
بله کاربرانش خیلی عمومی و سازمانی هست یعنی بهتره رمز رو به صورت صحیح بدون کد کردن ذخیره کنم . چون نیازی هم به امنیت داده ها نیست ...