نمایش نتایج 1 تا 5 از 5

نام تاپیک: چرا باید پسورد را هش شده در دیتا بیس ذخیره کنیم؟

  1. #1

    چرا باید پسورد را هش شده در دیتا بیس ذخیره کنیم؟

    سلام
    دلایل اینکه پسورد را باید هش شده در دیتا بیس ذخیره کنیم چیه؟
    اگر اونجوری ذخیره نکنیم چه مشکلاتی بوجود میاد؟
    و کد درج مثلا پیورد را به صورت هش شده در دیتا بیس رو میخواستم حالا برای فراخوانی هش از دیتا بیس برای مقایسه از چی باید استفاده کنیم؟
    با تشکر




  2. #2
    کاربر دائمی آواتار sara_aryanfar
    تاریخ عضویت
    فروردین 1390
    محل زندگی
    جایی در ایران
    پست
    1,503

    نقل قول: چرا باید پسورد را هش شده در دیتا بیس ذخیره کنیم؟

    ببینید هش باعث میشه پسورد شما تبدیل به عبارتی غیرقابل برگشت بشه یعنی حتی اگر هکری توانست بر طبق برخی روشها پسورد شما رو ببینه نتونه از اون بهره ببره و تنها راه استفاده از اون این هست که پسورد وارد شده هش میشه و با مقدار پسورد درست که قبلا هش شده مقایسه میشه اگر یکسان بود یعنی پسورد درست وارد شده

  3. #3

    نقل قول: چرا باید پسورد را هش شده در دیتا بیس ذخیره کنیم؟

    ممنون حالا نحوه هش کردن و خودن اون در لوگین رو توضیح میدید؟

  4. #4

    نقل قول: چرا باید پسورد را هش شده در دیتا بیس ذخیره کنیم؟

    نقل قول نوشته شده توسط sara_aryanfar مشاهده تاپیک
    ببینید هش باعث میشه پسورد شما تبدیل به عبارتی غیرقابل برگشت بشه یعنی حتی اگر هکری توانست بر طبق برخی روشها پسورد شما رو ببینه نتونه از اون بهره ببره و تنها راه استفاده از اون این هست که پسورد وارد شده هش میشه و با مقدار پسورد درست که قبلا هش شده مقایسه میشه اگر یکسان بود یعنی پسورد درست وارد شده
    البته از روش هایی کد های hash شده قابل برگشت هستن

  5. #5

    نقل قول: چرا باید پسورد را هش شده در دیتا بیس ذخیره کنیم؟

    نقل قول نوشته شده توسط masud8002k مشاهده تاپیک
    سلام
    دلایل اینکه پسورد را باید هش شده در دیتا بیس ذخیره کنیم چیه؟
    اگر اونجوری ذخیره نکنیم چه مشکلاتی بوجود میاد؟
    و کد درج مثلا پیورد را به صورت هش شده در دیتا بیس رو میخواستم حالا برای فراخوانی هش از دیتا بیس برای مقایسه از چی باید استفاده کنیم؟
    با تشکر
    موقعی که کاربر ثبت نام می کنه و یا رمز عبورش رو عوض می کنه، رمز عبور جدید رو از کاربر می گیرید، تبدیل اش می کنید به یک رشته Hash
    و بعد در بانک اطلاعاتی ذخیره می کنید. دیگه الان نه شما می دانید که رمز کاربر چی بود و نه هکر. شما فقط می دانید که اگر رمز عبور کاربر
    Hash بشه حاصل اش چه رشته ای است، اما خود رمز را نمی دانید.

    موقعی که کاربر می خواد وارد محیط بشه، ازش رمز عبور رو در یک رشته دریافت می کنید. رشته رو Hash می کنید و با اون Hash ای که روی
    بانک اطلاعاتی ذخیره کرده اید مقایسه می کنید. به احتمال خیلی خیلی زیاد اگر رمز اشتباه باشه، دو تا Hash با هم نمی خونه و پیغام می دهید
    که رمز صحیح نیست، وگرنه اجازه ورود می دهید.

    این تابع رمز عبور یا هر رشته دیگر رو به Hash تبدیل می کنه :

    public string PasswordToHash(string password)
    {
    System.Security.Cryptography.MD5 md5 = System.Security.Cryptography.MD5.Create();
    byte[] passwordBytes = System.Text.Encoding.Unicode.GetBytes(password);
    byte[] hashBytes = md5.ComputeHash(passwordBytes);
    StringBuilder hashText = new StringBuilder();
    foreach (byte b in hashBytes)
    {
    hashText.Append(b.ToString("X2"));
    }
    return hashText.ToString();
    }


    اینم مثال اش :

    string hash = PasswordToHash("123456");
    MessageBox.Show(hash);

تاپیک های مشابه

  1. با زدن دگمه دلیت رکورد انتخاب شده از دیتا بیس حذف شود
    نوشته شده توسط iman pakrah در بخش دسترسی به داده ها (ADO.Net و LINQ و ...)
    پاسخ: 8
    آخرین پست: سه شنبه 12 آذر 1387, 21:04 عصر
  2. نمایش عکس ذخیره شده در دیتا بیس
    نوشته شده توسط setare_kz در بخش PHP
    پاسخ: 5
    آخرین پست: دوشنبه 28 مرداد 1387, 15:50 عصر
  3. مشکل با جدیدترین فیلد اضافه شده در دیتا بیس برحسب تاریخ
    نوشته شده توسط golnaz99 در بخش ASP.NET Web Forms
    پاسخ: 21
    آخرین پست: چهارشنبه 29 فروردین 1386, 14:37 عصر
  4. فارسی چاپ شده از دیتا بیس علامت سوال چاپ میشود؟
    نوشته شده توسط Alidlf در بخش SQL Server
    پاسخ: 2
    آخرین پست: شنبه 13 آبان 1385, 09:41 صبح
  5. پاسخ: 2
    آخرین پست: یک شنبه 06 آذر 1384, 01:04 صبح

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •