راستی ایمیلی که بلافاصله بعد از یوزر ساختن توی همین انجمن اومده برات رو هم نگاهی بنداز
تقاضا کنند که از روشی مثل هش SHA1 همراه با Salt برای سایتشون استفاده کنند.دیتابیسی وجود داره که هش همه یا بخش بزرگی از رشته ها رو در خودش داشته باشه؟
تقاضا کنند که از روشی مثل هش SHA1 همراه با Salt برای سایتشون استفاده کنند.دیتابیسی وجود داره که هش همه یا بخش بزرگی از رشته ها رو در خودش داشته باشه؟
2 – چگونه اطلاعات شما را محافظت می کنیم ؟
متخصصین فناوری اطلاعات موسسه ی مدرسان شریف با بکارگیری مدرن ترین فناوری ها و تدابیر امنیتی اقدام به جلوگیری از افشای اطلاعات شخصی شما که در اختیار ما قرار دارد می نمایند . این تدابیر به طور مداوم در حال بروز رسانی و تقویت می باشد . موسسه ی مدرسان شریف تضمین می نماید که اطلاعات شما امن است و امن نیز خواهد ماند ، بعلاوه موسسه مدرسان شریف متعهد می شود که تمامی اطلاعات شخصی شما به هیچ وجه در اختیار افراد و نهاد های دیگر قرار داده نمی شود و اطلاعات شما به امانت نزد ما بوده و رسم امانت داری مسلماً رعایت می گردد .
](*,) ](*,) ](*,)
اول از همه، رمزتون عمومیتون رو اونجا استفاده نکنید.
بریم هکشون بکنیم ، بخندیم؟! D:
اگه میخواین داستان کنیم واسشون! بریم تو یه فروم خارجی یه سناریو طراحی کنیم که اینا یه کار بد در قبال ما کردن! و وقتی با پیغام Challenge Accepted از سوی کاربراش مواجه شدیم بگیم برین سایتشونو بیارین پایین! :دی
البته زیاد خودتو ناراحت نکن چون چیزای مهمتری واسه شخصی سازی داریم ولی کسی بهش اهمیت نمیده - توی یه بازی PS3 که توی نمایشگاه گیک سال ۸۸ تو آلمان دموش رو دیدم (Watch The Ghosts Dogs بود فکر میکنم) یه چیزای جالبی میگفت از اینکه همه ی ما عضوی از یه کلاستر بزرگ هستیم و از نحوه ی فکر کردن و عقایدمون و حتی نوی پورنوگرافی مورد علاقه مون رو شبکه ها داده کاوی میکنن و درک میکنن تا مسایل ساده تر و اینکه خونمون کجاست :دی
بچه ها هم هیچ کاری نمیکنن!هیچوقت جای بقیه اینقدر مطمئن حرف نزن :) گاهی افراد سر یک شوخی ساده کل زندگیشون رو از دست میدن!
دوستان تشویق به دزدی و کرک کردن و ...در این قوانین فروم نامناسب برای فروم اعلام شده. ادعای هک و تشویق به کرک و ... جاش اینجا نیست (: لطفا رعایت کنین که دچار دردسر نباشیم.بابا شوخی کردم D:
بچه ها هم هیچ کاری نمیکنن!هیچوقت جای بقیه اینقدر مطمئن حرف نزن :) گاهی افراد سر یک شوخی ساده کل زندگیشون رو از دست میدن!
دوستان تشویق به دزدی و کرک کردن و ...در این قوانین فروم نامناسب برای فروم اعلام شده. ادعای هک و تشویق به کرک و ... جاش اینجا نیست (: لطفا رعایت کنین که دچار دردسر نباشیم.بابا شوخی کردم D:
اصن غلط کردم شوخی کردم |:
خیلی احمقانه اس که این مسئله رو درک نمیکنید! اصلا چه ربطی به HASH داره الان؟!ابتدا احترام بقیه رو نگه دارید! این سبک صحبت کردن برای اولین پست خیلی مناسب نیست و میتونه باعث بشه که ما فکر کنیم به دلیل یک مشکل شخصی اینجا پیغام گذاشتید.
من نمیفهمم این که رمز رو برای شماره ات فرستاده چه مشکلی داره!!!!خب همین، ما هممون خنگیم ولی شما کلا خیلی باهوشی...واسه همینه الان دویست سیصد نفر بیکار نشستیم سر یه چیز الکی بحث میکنیم همین طوری دور همی بخندیم.
خوب باهوش ها! گوشی موبایل که دست خود کسیه که شماره رو وارد کرده! پس مشکل چیه الان؟ همه جای دنیا همینه!!!
خیلی احمقانه اس که این مسئله رو درک نمیکنید! اصلا چه ربطی به HASH داره الان؟!
با این شیوه ای که بازیابی رمز عبور این سایت داره، امکان نداره کس دیگه ای بجز خود صاحب گوشی رمز عبور رو بتونه بازیابی کنه.:)
ثانیا شما فکر میکنید این مؤسسات سایت هاشون همینطوری رو هواس که بشه هکشون کرد و به پسوردهای کاربرا دسترسی داشت؟!!!
من همینجا از همه ی این 200، 300 (!) نفر تقاضا دارم تمام تلاششون رو بکار ببرن و این سایت مشاوره رو هک کنن!
یعنی حرفهاتون خنده داره! اسم انجمنتون رو دیدم و تأسف خوردم!
یعنی حرفهاتون خنده داره! اسم انجمنتون رو دیدم و تأسف خوردم!
درضمن من رفتم این سایت رو چک کردم.برای اولین بار چک کردید؟ سروشجان، ما میدونیم که شما توی مدرسانشریف کار میکنید :) نیازی نیست از طرف یک فرد بیطرف صحبت کنید، خودتون باشید و بگید که فکر نکرده بودید که شاید نیاز به Hash کردن گذرواژهها باشه.
یعنی حرفهاتون خنده داره!این تنها حرف ما نیست، حرف تمام افرادی همه افرادی هست که کوچکترین پیشزمینهای در مورد امنیت دارند. امیدوارم سایت PHP.net براتون معتبر باشه.
Password hashing is one of the most basic security considerations that must be made when designing any application that accepts passwords from users.
این عزیزی که میگه من تو فلان جا کار میکنم و بهمان جا!! خنده داره! از همین حرف باید به حال این انجمن تأسف خورد!امیدوارم روزی مسولین بی مسولیت ایران چیزی از مسولیت بفهمند ...
من فقط به عنوان یه کاربر این سایت رو چک کردم و به نظرم مشکلی نبود! و به نظرم اگه کسی ذره ای تجربه کار حرفه ای داشته باشه متوجه این موضوع میشه که در هر سایتی نیاز به HASH کردن پسورد نیست! مگه اینکه کلا با مفهوم HASH کردن مشکل داشته باشه!!!
درضمن منم لزومی به ادامه بحث نمیبینم! امیدوارم روزی برنامه نویس های ایرانی به سطح قابل قبولی از درک برنامه نویسی برسن.
خداحافظ «انجمنهای فارسی اوبونتو»!!!!
این عزیزی که میگه من تو فلان جا کار میکنم و بهمان جا!! خنده داره! از همین حرف باید به حال این انجمن تأسف خورد!امیدوارم روزی مسولین بی مسولیت ایران چیزی از مسولیت بفهمند ...
من فقط به عنوان یه کاربر این سایت رو چک کردم و به نظرم مشکلی نبود! و به نظرم اگه کسی ذره ای تجربه کار حرفه ای داشته باشه متوجه این موضوع میشه که در هر سایتی نیاز به HASH کردن پسورد نیست! مگه اینکه کلا با مفهوم HASH کردن مشکل داشته باشه!!!
درضمن منم لزومی به ادامه بحث نمیبینم! امیدوارم روزی برنامه نویس های ایرانی به سطح قابل قبولی از درک برنامه نویسی برسن.
خداحافظ «انجمنهای فارسی اوبونتو»!!!!
خدافظ آقا سروش :)
چون به امنیت خودمون در فضای مجازی اهمیت میدیم ... ;) در ضمن هش کردن یه پسورد تخصص برنامه نویسی میخواد؟ :oاین عزیزی که میگه من تو فلان جا کار میکنم و بهمان جا!! خنده داره! از همین حرف باید به حال این انجمن تأسف خورد!امیدوارم روزی مسولین بی مسولیت ایران چیزی از مسولیت بفهمند ...
من فقط به عنوان یه کاربر این سایت رو چک کردم و به نظرم مشکلی نبود! و به نظرم اگه کسی ذره ای تجربه کار حرفه ای داشته باشه متوجه این موضوع میشه که در هر سایتی نیاز به HASH کردن پسورد نیست! مگه اینکه کلا با مفهوم HASH کردن مشکل داشته باشه!!!
درضمن منم لزومی به ادامه بحث نمیبینم! امیدوارم روزی برنامه نویس های ایرانی به سطح قابل قبولی از درک برنامه نویسی برسن.
خداحافظ «انجمنهای فارسی اوبونتو»!!!!
خدافظ آقا سروش :)
جای توهم زدن و حرفهای پوشالی زدن درک برنامه نویسی تون رو بالا ببرید! گرچه به نظرم توقع بیجاییه! اینجا همونطور که از اسمش پیداست انجمن «اوبونتو» هست و کاربراش لزوما برنامه نویس نیستن! اما متعجبم چرا درمورد مسائل تخصصی برنامه نویسی که چیزی ازش سردرنمیارن بحث میکنن!
Good Luck
چون به امنیت خودمون در فضای مجازی اهمیت میدیم ... ;) در ضمن هش کردن یه پسورد تخصص برنامه نویسی میخواد؟ :oاین عزیزی که میگه من تو فلان جا کار میکنم و بهمان جا!! خنده داره! از همین حرف باید به حال این انجمن تأسف خورد!امیدوارم روزی مسولین بی مسولیت ایران چیزی از مسولیت بفهمند ...
من فقط به عنوان یه کاربر این سایت رو چک کردم و به نظرم مشکلی نبود! و به نظرم اگه کسی ذره ای تجربه کار حرفه ای داشته باشه متوجه این موضوع میشه که در هر سایتی نیاز به HASH کردن پسورد نیست! مگه اینکه کلا با مفهوم HASH کردن مشکل داشته باشه!!!
درضمن منم لزومی به ادامه بحث نمیبینم! امیدوارم روزی برنامه نویس های ایرانی به سطح قابل قبولی از درک برنامه نویسی برسن.
خداحافظ «انجمنهای فارسی اوبونتو»!!!!
خدافظ آقا سروش :)
جای توهم زدن و حرفهای پوشالی زدن درک برنامه نویسی تون رو بالا ببرید! گرچه به نظرم توقع بیجاییه! اینجا همونطور که از اسمش پیداست انجمن «اوبونتو» هست و کاربراش لزوما برنامه نویس نیستن! اما متعجبم چرا درمورد مسائل تخصصی برنامه نویسی که چیزی ازش سردرنمیارن بحث میکنن!
Good Luck
این دقیقا همون اصلیه که هکر ها دوست دارند بقیه رعایت کنند!چون به امنیت خودمون در فضای مجازی اهمیت میدیم ... ;) در ضمن هش کردن یه پسورد تخصص برنامه نویسی میخواد؟ :oاین عزیزی که میگه من تو فلان جا کار میکنم و بهمان جا!! خنده داره! از همین حرف باید به حال این انجمن تأسف خورد!امیدوارم روزی مسولین بی مسولیت ایران چیزی از مسولیت بفهمند ...
من فقط به عنوان یه کاربر این سایت رو چک کردم و به نظرم مشکلی نبود! و به نظرم اگه کسی ذره ای تجربه کار حرفه ای داشته باشه متوجه این موضوع میشه که در هر سایتی نیاز به HASH کردن پسورد نیست! مگه اینکه کلا با مفهوم HASH کردن مشکل داشته باشه!!!
درضمن منم لزومی به ادامه بحث نمیبینم! امیدوارم روزی برنامه نویس های ایرانی به سطح قابل قبولی از درک برنامه نویسی برسن.
خداحافظ «انجمنهای فارسی اوبونتو»!!!!
خدافظ آقا سروش :)
جای توهم زدن و حرفهای پوشالی زدن درک برنامه نویسی تون رو بالا ببرید! گرچه به نظرم توقع بیجاییه! اینجا همونطور که از اسمش پیداست انجمن «اوبونتو» هست و کاربراش لزوما برنامه نویس نیستن! اما متعجبم چرا درمورد مسائل تخصصی برنامه نویسی که چیزی ازش سردرنمیارن بحث میکنن!
Good Luck
به نظرم چون به امنیت خودتون «شک» دارید! ;)
درضمن موافقم تخصص بالایی نیازی نداره، اما به درک برنامه نویسی نیاز داره که بدونی کجا پسوردت رو HASH کنی و کجا نیازی به این کار نیست!
درسته یکی از اصول کار امنیته اما باید یاد بگیریم همیشه نیازی به رعایت کردن تمام اصول نیست!
این دقیقا همون اصلیه که هکر ها دوست دارند بقیه رعایت کنند!چون به امنیت خودمون در فضای مجازی اهمیت میدیم ... ;) در ضمن هش کردن یه پسورد تخصص برنامه نویسی میخواد؟ :oاین عزیزی که میگه من تو فلان جا کار میکنم و بهمان جا!! خنده داره! از همین حرف باید به حال این انجمن تأسف خورد!امیدوارم روزی مسولین بی مسولیت ایران چیزی از مسولیت بفهمند ...
من فقط به عنوان یه کاربر این سایت رو چک کردم و به نظرم مشکلی نبود! و به نظرم اگه کسی ذره ای تجربه کار حرفه ای داشته باشه متوجه این موضوع میشه که در هر سایتی نیاز به HASH کردن پسورد نیست! مگه اینکه کلا با مفهوم HASH کردن مشکل داشته باشه!!!
درضمن منم لزومی به ادامه بحث نمیبینم! امیدوارم روزی برنامه نویس های ایرانی به سطح قابل قبولی از درک برنامه نویسی برسن.
خداحافظ «انجمنهای فارسی اوبونتو»!!!!
خدافظ آقا سروش :)
جای توهم زدن و حرفهای پوشالی زدن درک برنامه نویسی تون رو بالا ببرید! گرچه به نظرم توقع بیجاییه! اینجا همونطور که از اسمش پیداست انجمن «اوبونتو» هست و کاربراش لزوما برنامه نویس نیستن! اما متعجبم چرا درمورد مسائل تخصصی برنامه نویسی که چیزی ازش سردرنمیارن بحث میکنن!
Good Luck
به نظرم چون به امنیت خودتون «شک» دارید! ;)
درضمن موافقم تخصص بالایی نیازی نداره، اما به درک برنامه نویسی نیاز داره که بدونی کجا پسوردت رو HASH کنی و کجا نیازی به این کار نیست!
درسته HASH کردن پسورد یکی از اصول کار امنیته اما باید یاد بگیریم همیشه نیازی به رعایت کردن تمام اصول نیست!
کارشون هیچ جای دنیا جرم نیست و فقط مشکلش اینه که همه می گن «بابا اینا عجب بیسوادایی هستن» و باهاشون کار نمی کنن.
It is important to encrypt sensitive Profiles data, such as passwords and credit card numbers. If data is not encrypted, it is stored in the database in clear text, allowing any user that has access to the applicable database table to view sensitive data.
You cannot simply read encrypted data from the database and decrypt it. This action would present a potential compromise to sensitive data. Instead, you must compare, or validate, known data against encrypted data stored in the database. For example, you can validate a user's password that is typed into a Web page text box against encrypted passwords stored in the Profiles database. The fact that data is encrypted when it is stored and cannot be decrypted is known as one-way encryption.
This topic explores how to validate passwords, but the same concept can be applied to any encrypted data stored in Commerce Server.
The process of validating passwords and other data is complex. It consists of this process:
Determine how the password is stored in the Profiles System.
If the password is not encrypted or is asymetrically encrypted, compare the clear text password with the value stored in the Profiles System.
If the password is encrypted with a one-way hash, strip the salt value from the password hash stored in the Profiles System. A salt value is a byte sequence that you use to hash the clear text passwords. For more information, see How to Hash Passwords.
You hash the clear text password by using the salt value. You use the hashed value to compare the clear text password against the encrypted password stored in the database. For more information, see How to Hash Passwords.
To validate a password
Create a function called VerifyPassword that retrieves a user's password from the Profiles System.
Hash the password and compare it to the user's entered password.
Inside the VerifyPassword function, create a CommerceContext object and call the GetProfile method.
Retrieve the Password property from the UserProfile property collection.
Create a function called VerifyHashedPassword that compares the user's entered password against a hashed password. This function will use the HashPassword function that is described in How to Hash Passwords.