View Full Version : رمزنگاری
sara.ghavam
جمعه 10 دی 1395, 16:18 عصر
سلام دوستان گلم
بحث امنیت برای من خیلی مهمه من میخوام که اطلاعاتی که بین کاربر و سرور رد و بدل میشه رمز نگاری بشه
لطفا میشه راهنمائیم کنید؟
plague
جمعه 10 دی 1395, 18:29 عصر
ربطی به برنامه نویسی یا کد ایگنایتر نداره
باید رو سرور ssl نصب بشه
بستگی به نوع سایت داره اکثر سایتا نیازی به این کار ندارن چون اطلاعاتی که رد و بدل میشه ارزش وقت هکر رو ندارن !
مگه اینکه بانک باشه یا سیستم مالی/پولی
در بیشتر سیستم ها هکر ها به دنبال دسترسی به دیتابیس و دزدیدن اسکریپت هستن
sara.ghavam
جمعه 10 دی 1395, 23:35 عصر
خب این data encryption توی codeigniter چی هستش؟
و اینکه باید SSL خریداری کنیم؟ یا میشه فیک هم استفاده کرد؟
plague
شنبه 11 دی 1395, 17:27 عصر
باید سرتیفیکت بگیری من تو جریانش نیستم
اون کتابخونه توی کداینایتر همین کار ssl رو میکنه تقریبا یه رشته رو با کلید کد میکنه طرف دیگه با همون کلید میتونه دیکد کنه
ولی برای استفاده داخلی توی سایت یا بین سایت ها هستش و در رابطه سرور-کلاینت کاربرد نداره
numberone1
یک شنبه 12 دی 1395, 13:29 عصر
خب این data encryption توی codeigniter چی هستش؟
و اینکه باید SSL خریداری کنیم؟ یا میشه فیک هم استفاده کرد؟
تمام اطلاعات توی دیتابیس و میتونی رمز گذاری کنی. این قابلیت توی خود فریم ورک وجود داره
در مورد ssl هم بگم که این یه گواهینامست که باید اشتراکشو بخری , ماهیانه یا سالیانه
اگر سایتت هک بشه یا اطلاعاتت لو بره بهت خسارت میدن (بسته به نوع گواهینامه ای که خریدی)
ssl فیک به هیچ دردی نمیخوره باعث میشه اعتبار سایت از بین بره
sara.ghavam
دوشنبه 13 دی 1395, 19:05 عصر
خب وقتی که کاربر داره دیتا رو میفرسته به سمت سرور این رو چطوری رمز کنم بدون SSL؟
negative60
دوشنبه 13 دی 1395, 21:27 عصر
برای حفظ امنیت دادههای بین کلاینت و سرور باید از ssl استفاده کنید، چیزی به نام گواهینامه فیک نداریم گوهینامها یا ولید و معتبر هستند یا اینولید غیر معتبر از لحاظ کارکرد هیچ تفاوتی با هم ندارند اما گواهینامههای غیر معتبر در برابر حملات Man in the middle (https://fa.wikipedia.org/wiki/%D8%AD%D9%85%D9%84%D9%87_%D9%85%D8%B1%D8%AF_%D9%85 %DB%8C%D8%A7%D9%86%DB%8C) آسیب پذیر هستند
فکر کنم سایتهایی باشند که گواهینامه رایگان معتبر صادر کنند؛ بهتره جستجو کنید
numberone1
دوشنبه 13 دی 1395, 22:15 عصر
خب وقتی که کاربر داره دیتا رو میفرسته به سمت سرور این رو چطوری رمز کنم بدون SSL؟
فریم ورک قابلیت کریپت کردن اطلاعات داخل دیتابیس و داره فقط. یعنی سمت سرور
اگر میخوای اطلاعاتی که کاربر ارسال میکنه هم رمز گذاری شده باشه 2 حالت داره یا از ssl استفاده میکنی یا با استفاده از جاوا اسکریپت قبل از ارسال اطلاعات اونارو رمز گذاری میکنی بعد ارسال میکنی و سمت php تبدیل میکنی و استفاده میکنی
حالت دوم هم محدود میشه به فرم ها شما نمیتونید با جاوا اسکریپت هدر هارو رمز گذاری کنید
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.