View Full Version : password
miassus10
شنبه 08 مهر 1385, 22:23 عصر
سلام من برای قراردادن password برای کاربران، رمزها رو در بانک اطلاعاتی برنامه ذخیره می کنم ولی خوب اگه کسی رمز بانک را بشکنه براحتی میتونه password ها رو کشف کنه، چه جوری میشه این اطلاعات را در جایی از خود برنامه ذخیره کرد که البته بعد از خروج از برنامه پاک نشوند؟که به این ترتیب کسی نتونه اونارو به این راحتی بخونه؟
titbasoft
یک شنبه 09 مهر 1385, 11:36 صبح
اگه کسی رمز بانک را بشکنهاگر .....!!!!
ذخیره سازی پسوردها به صورت Clear Text باعث کاهش امنیت سیستم شما خواهد شد. شما می بایست پسوردها رو به صورت Hash شده با استفاده الگوریتم های متداول نظیر MD5 یا SHA1 و یا حتی ترکیبی از اونها در دیتابیس ذخیره کنید. (در مورد پیاده سازی و فلسفه وجودی Hasheing با دو الگوریتم مذکور در سایت مطالب با ارزشی وجود داره)
ضمنا ما نگران دستکاری در سیستم Authentication ی دیتابیس ها خیلی نیستیم، چیزی که باعث میشه این کار رو حتما انجام بدیم خواندن غیر مجاز اطلاعاته.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.