سلام
اگه یه کاربر که به پایگاه داده و جداول و رکورد ها و ... دسترسی غیر مجاز پیداکرده کلمه عبورش که رمز شده هم هست رو به جای کلمه عبور یوزری که به سیستم سطح دسترسی بالایی داره مثلا ادمین کپی کنه این امکان براش پیش می اید که با یوزر ادمین و پسورد خودش و با سطح دسترسی غیر مجاز وارد سیستم بشه
اگه بخوایم کاری کنیم که حتی با کپی پسورد خودش جای پسورد ادمین نتونه وارد سیستم بشه ، و این پسورد و به مورد خاصی وابسته کنیم باید از چه شیوه ای استفاده کرد؟
شما باید اولا پسورد رو هش کنید و پسورد رو با متغییر های گوناگون مرتبط کنید مثلا :
پسورد هش شده ترکیبی از = نام یوزر + آی دی یوزر(user id) + پسورد.
در این صورت کاربر باید اسم خودشو هم به جای نام یوزر ادمین کپی کنه.
که این مورد رو دیگه اون نمیدونه.پس دیگه با کپی کردن تنها نامش نمیتونه با دسترسی ادمین وارد سیستم بشه.
یک لاگ هم برای ورود هر کاربر به سیستم درست کن اونوقت میتونی ببینی هر کاربری در چه زمانی و از چه کامپیوتری وارد سیستم شده این برای اثبات جرم خیلی بهت کمک می کنه.
و در آخر دوست عزیز اگر یک یوزر به جدول کاربرها دسترسی پیدا کنه باید فاتحه امنیت اون سیستم رو خوند.
دوستمون همه ی نکات رو کاملا گفتند و این هم کاملا درست هست که اگه کسی به جدول کاربرها دست پیدا میکنه باید فاتحه امنیت اون سیستم رو خوند. اصلا نباید کسی بتونه وارد پایگاه داده بشه!
اما خب، اگه میخوایی خیلی امنیت رو بالا ببری میتونی با استفاده از اس ام اس و رمز 2 مرحله ای امنیت رو دوچندان کنی. اگرچه اگه به اطلاعات کد تاییدیه هم دسترسی پیدا کنه هیچ فایده ای نداره.
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول