بیتا حکمت
جمعه 26 تیر 1394, 22:35 عصر
سلام دوستان ، وقت بخیر .
سوال اول : تا جایی که من اطلاع دارم پسوردها در سیستم مدیریت محتوایی مانند وردپرس به صورت Md5 ذخیره می شوند ، اما چند وقت پیش تو یکی از پست های سایت خوندم که
پسوردهایی که به صورت md5 قابل شکست هستند ، میخواستم بدونم این مطلب صحت داره یا خیر . پیشنهاد شما برای ذخیره پسورد چه روشی هست ؟!
سوال دوم : من با کتابخانه GD عکسی رو در هاست اپلود می کنم . کدها مشکلی ندارند و اجرا میشن ، اما مشکلی که هست اینکه وقتی مجوز پوشه ای که عکس های روی اون اپلود میشن 777 نباشه ، خطا بروزه می ده ، در هر حالی که باید با پرمیشن 666 مشکلی بروز نکند . به نظر شما چه دلیلی داره که چنین خطایی رخ می ده ؟ ایا اینکه یک پوشه روی هاست مجوز 777 داشته باشد امنیت سایت را تهدید می کند ؟!
معلومات تکمیلی : از هاست اشتراک استفاده می کنم و Current PHP version: 5.3.29
سوال سوم : می دونید که بعد از عضویت کاربران ایمیلی برای این اونها ارسال میشه و این ایمیل حاوی یک کد فعالسازی هست ، ممنون میشم در مورد این موضوع یک توضیحاتی بدین که این لینک های فعالسازی بر چه اساسی تولید میشن ، و اینکه ایا برای هر یوزر باید فیلدی داشته باشیم که مشخص کنه این عضو روی لینک فعالسازی کلیک کرده یا خیر ، کلمات کلیدی مرتبط با این موضوع چی هستند ؟!
سوال اول : تا جایی که من اطلاع دارم پسوردها در سیستم مدیریت محتوایی مانند وردپرس به صورت Md5 ذخیره می شوند ، اما چند وقت پیش تو یکی از پست های سایت خوندم که
پسوردهایی که به صورت md5 قابل شکست هستند ، میخواستم بدونم این مطلب صحت داره یا خیر . پیشنهاد شما برای ذخیره پسورد چه روشی هست ؟!
سوال دوم : من با کتابخانه GD عکسی رو در هاست اپلود می کنم . کدها مشکلی ندارند و اجرا میشن ، اما مشکلی که هست اینکه وقتی مجوز پوشه ای که عکس های روی اون اپلود میشن 777 نباشه ، خطا بروزه می ده ، در هر حالی که باید با پرمیشن 666 مشکلی بروز نکند . به نظر شما چه دلیلی داره که چنین خطایی رخ می ده ؟ ایا اینکه یک پوشه روی هاست مجوز 777 داشته باشد امنیت سایت را تهدید می کند ؟!
معلومات تکمیلی : از هاست اشتراک استفاده می کنم و Current PHP version: 5.3.29
سوال سوم : می دونید که بعد از عضویت کاربران ایمیلی برای این اونها ارسال میشه و این ایمیل حاوی یک کد فعالسازی هست ، ممنون میشم در مورد این موضوع یک توضیحاتی بدین که این لینک های فعالسازی بر چه اساسی تولید میشن ، و اینکه ایا برای هر یوزر باید فیلدی داشته باشیم که مشخص کنه این عضو روی لینک فعالسازی کلیک کرده یا خیر ، کلمات کلیدی مرتبط با این موضوع چی هستند ؟!