سلام. من می خوام یک برنامه ی تحت ویندوز برای مدیریت یک فروشگاه بنویسم و می خوام که صحت پسورد کاربر بررسی بشه و به طور کلی از یک الگوریتم رمز نگاری مناسب برای مخفی کردن پسورد وارد شده هم استفاده کنم. جستجو کردم اما تعداد این روش ها انقدر زیاد بود که گیج شدم.
کسی تجربه ی عملی داره درباره ی کار با هش کد ها و بررسی اعتبار رمز ورودی؟
ممنون
از نوشته های اقای مهدی موسوی
http://barnamenevis.org/forum/showpo...88&postcount=3
کنترلی برای رمز کردن
http://barnamenevis.org/forum/attach...7&d=1196144804
هش کردن با md5
http://barnamenevis.org/forum/showpo...35&postcount=3
هش کردن با sha1 توصیه می شود
http://barnamenevis.org/forum/showpo...27&postcount=5
موفق باشید
سلام دوست عزیز
من هم یک نرم افزار برای چند شرکت نوشتم و همین مشکل را داشتم برای حلاین مشکل الگوریتم خودم رو استفاده کردم.
دلیل اول اینکه استفاده از الگوریتم های رمزنگاری یه خورده اذیت میکنه(نوشتن برنامش منظورمه)
دلیل دوم اینکه دوست داشتم یک الگوریتم واسه خودم داشته باشم.
به شما هم پیشنهاد میدم یک الگوریتم از خودت اختراع کن و استفاده کن.
البته ناگفته نمونه که کامل کردن ایده خودم تقریبا 1 ماه طول کشید. ولی جواب داد.
موفق باش.
عموما از روشهای رمزنگاری (Cryptography) برای پنهان سازی اطلاعات استفاده نمیشه ، بلکه ما جلویبه طور کلی از یک الگوریتم رمز نگاری مناسب برای مخفی کردن پسورد وارد شده هم استفاده کنم.
دسترسی به اطلاعات رو می گیریم ، چون عموما بحث پنهان سازی اطلاعات و بحث عدم دسترسی
به اطلاعات دو معقوله جدا از هم هستند .
به نقل از ویکی پدیا :
جهت راهنمایی بیشتر :در رمزنگاری، وجود اطلاعات یا ارسال شدن پیام به هیچ وجه مخفی نمیباشد، بلکه ذخیره اطلاعات یا ارسال پیام مشخص است، اما تنها افراد مورد نظر میتوانند اطلاعات اصلی را بازیابی کنند. بالعکس در پنهاننگاری، اصل وجود اطلاعات یا ارسال پیام محرمانه، مخفی نگاه داشته میشود و غیر از طرف ارسالکننده و طرف دریافتکننده کسی از ارسال پیام آگاه نمیشود.
http://fa.wikipedia.org/wiki/%D8%B1%...A7%D8%B1%DB%8C
آخرین ویرایش به وسیله Salar Ashgi : چهارشنبه 22 اردیبهشت 1389 در 22:24 عصر دلیل: تکمیل
سلام دوست عزیز.
برای این کار می تونی از این روش استفاده کنی که یه روش هشینگ انتخاب کنی و تمام پسورد ها رو موقع ورود به دیتابیس هش کنی. موقع ورود هم باید پسورد ورودی رو به صورت هش برای دیتابیس بفرستی تا بصورت هش مقایسه بشه. اما یه اشکال هم وجود داره. و اون هم اینه که اگه پسورد یادشون بره قابل برگشت نیست. اما این به این معنی نیست که راه حلی نداره. می تونی بعد از اینکه احراز هویت شد امکان تغییر پسورد رو بهش بدی.
راه دیگه هم اینه که از یه الگوریتم انکریشن استفاده کنی جهت انتقال دیتا به دیتابیس. مشکل اینه ممکنه الگوریتمت لو بره و اینکه اگه دیتابیست حک بشه تمام اطلاعاتت لو می ره.
بهر حال هر سیستمی یه سری نقاط ضعف داره یه سری نقاط قوت. باید ببینی که کدومش به کارت می آد.
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول