سلام به دوستان ، یه سوال دارم ، سیستم هایی مثل وردپرس به چه شکل از Session و cookie برای login شون استافده می کنند ، کسی می دونه ؟ اگه میشه یه اطلاعاتی کاملی در این باره بفرمایید . منظور طرز کار کردن باهاشونه ، توی دیتابیس ذخیره می کنند یا نه ، از hash استفاده می کنند یا نه و ... . ممنون .

در مورد هش:
دقیق یادم نیست که کدوم دقیقا چطوری اینکار رو میکردند
اما همه نرم افزار های تحت وب معروف از این قانون کلی (حالا هر کدوم به نحوی)استفاده میکنن
که اول میان یه متغییر بزرگ در نظر میگیرن که اسمشو میزارن salt یا همون نمک که این رشترو به پسورد کاربر اضافه میکنن بعد هش رو انجام میدن که این کار باعث میشه کرک پسورد هش شدشون خیلی سخت بشه و در مورد روش های هش سازیشون:
همون استفاده از md5()و sha1() هست اما نه ساده به این مثال دقت کن



@$passw=md5($passw.$salt);
$passw=md5($passw.$username);


پیشنهاد میکنم این مقالرم یه نگاه بندازی البته پاسخ کامل سوال شما هم در نسخه بعدی گنجانده خواهد شد

http://barnamenevis.org/showthread.php?412446-%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF-%D9%85%D9%82%D8%A7%D9%84%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-php&p=1840773

در مورد هش:
دقیق یادم نیست که کدوم دقیقا چطوری اینکار رو میکردند
اما همه نرم افزار های تحت وب معروف از این قانون کلی (حالا هر کدوم به نحوی)استفاده میکنن
که اول میان یه متغییر بزرگ در نظر میگیرن که اسمشو میزارن salt یا همون نمک که این رشترو به پسورد کاربر اضافه میکنن بعد هش رو انجام میدن که این کار باعث میشه کرک پسورد هش شدشون خیلی سخت بشه و در مورد روش های هش سازیشون:
همون استفاده از md5()و sha1() هست اما نه ساده به این مثال دقت کن



@$passw=md5($passw.$salt);
$passw=md5($passw.$username);


پیشنهاد میکنم این مقالرم یه نگاه بندازی البته پاسخ کامل سوال شما هم در نسخه بعدی گنجانده خواهد شد

http://barnamenevis.org/showthread.php?412446-%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF-%D9%85%D9%82%D8%A7%D9%84%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-php&p=1840773

نظر شما در مورد تابع crypt چيه؟

من خودم از mcrypt استفاده می کنم .

از نظر من امنیت ورد پرس صفره .

از نظر من امنیت ورد پرس صفره .
دقیقا
چند روز پیش سایت یک بنده خدا منفجر شد.

دقیقا
چند روز پیش سایت یک بنده خدا منفجر شد.
پس شما چه cms رو پيشنهاد مكينيد؟

من هیچ سی ام اس رو پیشنهاد نمی کنم تا اینکه خودم کامل بررسی اش کنم.
البته این رو هم میشه گفت که ممکن افزونه هایی که نصب میشه یک نوع ویروسی باشه که به سایت کد طزریق کنه و سپس راه رو برای هکر باز کنه و بدون اینکه پلاگین ظاهر خودش رو به نشون بده.(یعنی شما به عنوان یک پلاگین خوب از اش یاد کنید)

عزیزان چرا مقلته میکنید امنیت هسته ورد پرس بالاست( البته من خودم هسته جوملا رو ترجیه میدم) اگر میبینید ورد پرس هک میشه به خاطر افزونه هایی هست که وب مستر ها نصب میکنن این افزونه ها توسط افراد کم سواد نوشته میشه/ عزیزی که میگی من قبولشون ندارم/عزیزم cms های جهانی در سطح ورد پرس و جوملا توسط افراد خبره نوشته و پشتیبانی میشن/ مطمئنا از سی ام اس شما خیلی امن تره . اینکه میبینین گاهی یه باگ توش پیدا میکنن و تو بوق و کرنا میکنن چون جهانی هست و توسط هکر های جهانی بازبینی میشه /اینکه سی ام اس شما هک نمیشه معنیش این نیست که باگ نداره معنیش اینکه ارزشی واسه هکر های بزرگ نداره که بیان انالیزش کنن و اگر نه سایت های مهم جهان هم هک شدن و امن نبودن مثل ناسا مثل سازمان سیا و... امنیت کاملا نصبیست و هیچ وقت 100 در صد سیستمی امن نیست/ بازم تکرار میکنم هسته ورد پرس امنه

ببینید :

http://codex.wordpress.org/WordPress_Cookies
متاسفانه بخاطر محبوبیت بالای Wordpress باگ های اون کشف و وب مستر ها مورد حمله ی ***ر های نه چندا حرفه ایی قرار گرفتند , بطوری که حتی جدید ترین ورژن Wordpress هم روی MySQL استو هنوز روی Mysqli و PDO شیفت نشدند , اما خوشبختانه میشه گفت که خوبی سیستم های OpenSource در همین چیزاست که که با کشف باگ و حفره های اون و با Report دادن, کارمندان Wrdpress اون با گ رو برطرف میکنند , در هر ورژن اون یه سری از باگ های اون برطرف میشه , اما خوب راه هایی هم هست که میشه امنیت رو بیشتر کرد
واسعه این کار پیشنهاد میکنم ار تالار هایی که تخصصی دارند رو این زمینه فعالیت میکنند سئوال کنید تا به جواب مطلوبتوت برسید
مواردی که در ورژن 3.5.2 فیکس شده رو مشاهده کنید

http://wordpress.org/news/2013/06/wordpress-3-5-2/

وردپرس بهترین سیستم مدیریت محتوای وب در کل جهان هست
و دوستانی که گیر امنیت میدن این سیستم افزونه های امنیتی خیلی خوبی داره
یه قالب این سیستم مثل صحیفه به کل جوملا می ارزه !
امنیت جوملا و نیوک یه چیز الکی هست ! که با یه چندتا افزونه وردپرس میشه بهش رسید اونم نه بهترین افزونه هاش
این سیستم به دلیل این که خیلی بزرگ و معروف هست بیشترین تعداد هک و نفوذ رو داره وگرنه تمام این مدیریت محتواها میتونن هک بشن !
و همچنین دوستانی که میگن امنیت و هک و... برید سایت دانلودها رو اگر میتونید هک کنید !! این سایت هم وردپرس نصب داره !

پس شما چه cms رو پيشنهاد مكينيد؟

امنیت صد در صد نیست ولی شرکت هایی که امنیت براشون خیلی مهمه معمولا از دروپال استفاده میکنن. تو نسخه 8 که به زودی منتشر میشه از فریمورک سمفونی در هسته دروپال استفاده شده که کارایی اونو چند برابر میکنه.
همچنین وب سایت کاخ سفید امریکا هم توسط این cms ساخته شده.

عزیزان چرا مقلته میکنید امنیت هسته ورد پرس بالاست( البته من خودم هسته جوملا رو ترجیه میدم) اگر میبینید ورد پرس هک میشه به خاطر افزونه هایی هست که وب مستر ها نصب میکنن این افزونه ها توسط افراد کم سواد نوشته میشه/ عزیزی که میگی من قبولشون ندارم/عزیزم cms های جهانی در سطح ورد پرس و جوملا توسط افراد خبره نوشته و پشتیبانی میشن/ مطمئنا از سی ام اس شما خیلی امن تره . اینکه میبینین گاهی یه باگ توش پیدا میکنن و تو بوق و کرنا میکنن چون جهانی هست و توسط هکر های جهانی بازبینی میشه /اینکه سی ام اس شما هک نمیشه معنیش این نیست که باگ نداره معنیش اینکه ارزشی واسه هکر های بزرگ نداره که بیان انالیزش کنن و اگر نه سایت های مهم جهان هم هک شدن و امن نبودن مثل ناسا مثل سازمان سیا و... امنیت کاملا نصبیست و هیچ وقت 100 در صد سیستمی امن نیست/ بازم تکرار میکنم هسته ورد پرس امنه
سایتی که تمام کدهاش زیر دستت باشه به نظرم امنیتش صفره .
شما یک وردپرس نصب کن بدون هیچ افزونه ای و بهم از پیام خصوصی اطلاع بده تا واست بیارمش پایین . همیشه عملی حرف بزنید.

سایتی که تمام کدهاش زیر دستت باشه به نظرم امنیتش صفره .
اصلا منطقی نیست !

بیارمش پایین
DDOS ?
Deface ?

Deface دیگه