اختصاصی کردن پسورد رمز شده متعلق به یک نام کاربری [بایگانی]

View Full Version : اختصاصی کردن پسورد رمز شده متعلق به یک نام کاربری

parnian man

شنبه 19 اسفند 1391, 22:52 عصر

سلام
اگه یه کاربر که به پایگاه داده و جداول و رکورد ها و ... دسترسی غیر مجاز پیداکرده کلمه عبورش که رمز شده هم هست رو به جای کلمه عبور یوزری که به سیستم سطح دسترسی بالایی داره مثلا ادمین کپی کنه این امکان براش پیش می اید که با یوزر ادمین و پسورد خودش و با سطح دسترسی غیر مجاز وارد سیستم بشه
اگه بخوایم کاری کنیم که حتی با کپی پسورد خودش جای پسورد ادمین نتونه وارد سیستم بشه ، و این پسورد و به مورد خاصی وابسته کنیم باید از چه شیوه ای استفاده کرد؟

morteza_mokhtari

شنبه 19 اسفند 1391, 23:22 عصر

سلام دوست عزیز بنده خودم از شناسه سخت افزاری استفاده میکنم .مدیر سایت فقد میتونه با کامیپوتر خودش وارد قسمت ادمین سایت بشه و حتی اگه نام کاربری و رمز عبور اون رو هم کسی داشته باشه از طریق کامپیوتر های دیگه نمیتونه وارد قسمت ادمین بشه.فکر کنم با شرایطی که شما نوشتید روش دیگه ای وجود نداشته باشه التبه نظر دوستان دیگه رو هم بپرس موفق باشید.

crazy_1892

شنبه 19 اسفند 1391, 23:40 عصر

دوست عزیز این میشه یک هک کامل کامل
وقتی کاربری به بانک شما دسترسی داره یعنی دیگه احتیاج خودشو جای کسی قرار بده این یعنی این که کل اطلاعات را داره و میتونه کپی کنه

farzadsmc

سه شنبه 22 اسفند 1391, 02:32 صبح

بله وقتی کسی به دیتابیس دسترسی داشته باشه، با تحلیل ساده میتونه اطلاعات رو از توی همون دیتابیس تغییر بده یا اضافه کنه.
ولی شما میتونی رمز کاربر رو بصورت کد شده داخل دیتابیس نگه ذخیره کنی تا با کپی و پیست کردن کار نکنه.
مثلا استفاده از الگوریتم md5 که برگشت پذیر هم نیست.