محمدمهدیـ 122 ارسال شده در مرداد 93 گزارش بازنشر ارسال شده در مرداد 93 سلامبرای یک فرم بخوام ورودی نام کاربری و پسورد رو امن کنم چند تا تابع و راهنمایی میخوام که فرم رو ایمن کنه . تابع ها هم ساده میخوام. چند تایی معرفی کنید .تچکر نقل قول لینک به ارسال
Farid 2281 ارسال شده در مرداد 93 گزارش بازنشر ارسال شده در مرداد 93 سلاماین افزونه رو پیشنهاد میکنم نصب کنید خیلی خوبهhttp://www.bad-neighborhood.com/login-lockdown.html 3 نقل قول لینک به ارسال
محمدمهدیـ 122 ارسال شده در مرداد 93 مالک گزارش بازنشر ارسال شده در مرداد 93 داداش برای وردپرس نمیخوام. اسکریپت پی اچ پی هستش. مثلا" دیدم یوزر و پسورد رو HASH می کنن و SALT میزارن (SH25 بود شاید) میخوام درمورد اینا بدونم. یکی دو تا تابع میخوام که بتونه احتمال هک رو کمتر کنه نقل قول لینک به ارسال
imanfakhar 26231 ارسال شده در مرداد 93 گزارش بازنشر ارسال شده در مرداد 93 من اصلا از سئوالتون سر در نیاوردم یعنی فیلدهای یوزر نیم و رمز رو چجوریش کنیم که امن تر بشه می تونید افزونه های کد کپچا را نصب کنید 1 نقل قول لینک به ارسال
محمدمهدیـ 122 ارسال شده در مرداد 93 مالک گزارش بازنشر ارسال شده در مرداد 93 (ویرایش شده) من اصلا از سئوالتون سر در نیاوردم یعنی فیلدهای یوزر نیم و رمز رو چجوریش کنیم که امن تر بشهمی تونید افزونه های کد کپچا را نصب کنیدمثلا" استفاده از تابع های زیر منظور منهmysql_real_scape_stringhtmlentetiesTrimهش گذاری عبارت وارد شده برای جلوگیری از حملات اس کیو ال اینجکشنیعنی تمام اینها (رمز گذاری - هش گذاری - غیره) در یک تابع انجام بشه تا از حملات جلوگیری کرده باشیم. ویرایش شده مرداد 93 توسط مهندس نقل قول لینک به ارسال
Ghasem Paran 333 ارسال شده در مرداد 93 گزارش بازنشر ارسال شده در مرداد 93 (ویرایش شده) سلاممیتونید از PDO استفاده کنید که مشکل sql injection هم نداشته باشه.function login($username , $password) {$sql = "select count(id) from person where u=:username and p=:password";$query = connect->prepare($sql);$query->bindParam(':username' , _hash($username));$query->bindParam(':password' , _hash($password));$query->execute();$num = $query->fetchColumn();if($num == 1) {return true;}else {return false;}}برای hash کردن هم میتونید از تابع زیر استفاده کنید :function _hash($value) {return sha1(md5(mhash(MHASH_CRC32, $value) , "your SALT"));} ویرایش شده مرداد 93 توسط Ghasem Paran 2 نقل قول لینک به ارسال
محمدمهدیـ 122 ارسال شده در مرداد 93 مالک گزارش بازنشر ارسال شده در مرداد 93 خیلی ممنون داداش درمورد هش شدن هم توضیح میدی چطوریه؟یعنی زمان تغییر پسورد چطوری باید دوباره هش شده دخیره کنم؟؟؟ توی Your salt چی بنویسم؟ 1 نقل قول لینک به ارسال
Mobin 1669 ارسال شده در مرداد 93 گزارش بازنشر ارسال شده در مرداد 93 برای جلوگیری از sql injection همون طور که جناب Ghasem Paran گفتن از pdo و متد prepare استفاده کنیدmysql_real_scape_string:کاراکترهای نامعتبر رو از دستورات sql حذف میکنهhtmlenteties:تگهای html رو که باعث XSS میشن رو حذف یا تغییر به کدهای دیگه میکنهTrim:هر کاراکتری که شما بهش معرفی کنید رو از اول و اخر یک رشته حذف میکنههش کردن پسورد ربطی به sql inject نداره فقط باعث میشه که اگه به دلیلی sql inject صورت گرفت رمز شما لو نرهخیلی از سایتها هم هستن که پسوردها رو انلاین کرک میکنن شیوه کرک پسورد خیلی به طول پسورد ربط داره هر چه طول یک پسورد بزرگتر باشه کرکش سخت تر میشه و وقتی از یک تعداد مثلا 8 تا بالاتر بره با سیستمهای معمولی که هر کسی تو خونش داره نا ممکن میشه برای اینکه رمز کاربرای تازه کار به سادگی کرک نشه میان از تکنیکهای کمکی دیگه استفاده میکنن که یکی salt و دیگری peper هستمثلا salt: شما میاین یک رشته بلند مثلا به طول 30-50 یا ... هر طولی که خواستین میسازین و موقع هش کردن پسورد ابتدا پسورد رو با این رشته جمع میکنین و بعد هش میکنین اینجوری با استفاده از کرکهای انلاین و بروت فورس شانس کرک از بین میره 4 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .