تالار گفتمان nCIS.ir

نسخه‌ی کامل: ذخیره ی مستقیم رمز عبور در دیتابیس یا رمز نگاری رمز عبور؟
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
سلام و خسته نباشید به دوستان عزیز
ی سوالی هستش که خیلی وقته دهنمو درگیر خودش کرده.
آیا شما تو پروژه هاتون هنگام ثبت نام رمز عبور کاربر رو مستقیم وارد دیتابیس میکنین یا با استفاده از الگوریتم های رمزنگاری اونارو تغییر میدین؟
خوب اگه هکر بخواد دیتابیس منو هک کنه راحت میتونه به پسوورد ها دسترسی داشته باشه و راحتم میتونه الگوریتم رمزنگاری رو حدث بزنه .
میشه تو این زمینه ی کوچولو راهنماییم کنین؟
اگه پیشنهادی دارین بگین.
ممنون
رمز رو همیشه هش شده ذخیره کنید. هکر ممکنه بتونه حدس بزنه که فرضاً با SHA1 هش شدن (تازه این یه حدسه) ولی هیچوقت نمیتونه از روی هش به رمز واقعی کاربران دسترسی پیدا کنه. اون سایتی هم که هکر تونسته دیتابیسش رو بدست بیاره رو دیگه باهاش خداحافظی کنید. دیگه فرقی نمیکنه پسورد خام ذخیره کنید یا هش شده.