سایت مدرسان شریف رمز عبور من رو هش نکرده باید کجا شکایت کنم؟:(

[HSN6]

به پایگاه‌داده‌ش دست می‌زنیم و رمز شما رو عوض می‌کنیم.
راه دوم : اول تهدید می‌کنیم و بعد Ddos می‌زنیم و بعد خواستمون رو تحمیل می‌کنیم    √

[جادی]

دوستان تشویق به دزدی و کرک کردن و ...در این قوانین فروم نامناسب برای فروم اعلام شده. ادعای هک و تشویق به کرک و ... جاش اینجا نیست (: لطفا رعایت کنین که دچار دردسر نباشیم.

[!]

من بهشون اومدم پیام بدم ترسیدم ایمیلمو وارد کنم و مجبور شدم قبلش رمز ایمیلمو عوض کنم.بعدش رفتم پیام بدم چند خط شد، ارسال رو زدم نوشته :
"لطفا فارسی بنویسید" :|
من حتی یک کاراکتر غیر فارسی هم نداشتم حتی نقطه و فاصله آخر خط ها رو پاک کردم اما نشد بفرستم 

دوس دارم که............

[TESLAA]

جادی انقدر اذیتمون نکن! هنوز که کسی کاری نکرده! چرا انقدر سخت میگیری؟! حالا وایسا اصلا ببینیم بچه چه نتیجه ای میخوان بگیرن! به نظرشون چیکار کنیم بهتره! بعد اگه محتوای مجرمانه ی تولید شده خواست به مرحله ی اجرا برسه تاپیک رو پاک میکنیم!! :دی دی
نگران نباش جادی جان هیچی نمیشه بچه ها هم هیچ کاری نمیکنن! ما قول میدیم :دی

[nixoeen]

بچه ها هم هیچ کاری نمیکنن!

هیچ‌وقت جای بقیه اینقدر مطمئن حرف نزن گاهی افراد سر یک شوخی ساده کل زندگیشون رو از دست میدن!

[HSN6]

دوستان تشویق به دزدی و کرک کردن و ...در این قوانین فروم نامناسب برای فروم اعلام شده. ادعای هک و تشویق به کرک و ... جاش اینجا نیست (: لطفا رعایت کنین که دچار دردسر نباشیم.

بابا شوخی کردم D:
اصن غلط کردم شوخی کردم     |:

[TESLAA]

بچه ها هم هیچ کاری نمیکنن!

هیچ‌وقت جای بقیه اینقدر مطمئن حرف نزن گاهی افراد سر یک شوخی ساده کل زندگیشون رو از دست میدن!

ببین Nixoeen جان :

دوستان تشویق به دزدی و کرک کردن و ...در این قوانین فروم نامناسب برای فروم اعلام شده. ادعای هک و تشویق به کرک و ... جاش اینجا نیست (: لطفا رعایت کنین که دچار دردسر نباشیم.

بابا شوخی کردم D:
اصن غلط کردم شوخی کردم     |:

دیدی؟! حالا یه جوی ام شما بده بشه دوتا با اینایی که بقیه دادن بشه 4تا قفل کنن تاپیکو :|

[mr.soroush]

من نمیفهمم این که رمز رو برای شماره ات فرستاده چه مشکلی داره!!!!
خوب باهوش ها! گوشی موبایل که دست خود کسیه که شماره رو وارد کرده! پس مشکل چیه الان؟ همه جای دنیا همینه!!!

خیلی احمقانه اس که این مسئله رو درک نمیکنید! اصلا چه ربطی به HASH داره الان؟!

[nixoeen]

خیلی احمقانه اس که این مسئله رو درک نمیکنید! اصلا چه ربطی به HASH داره الان؟!

ابتدا احترام بقیه رو نگه دارید! این سبک صحبت کردن برای اولین پست خیلی مناسب نیست و می‌تونه باعث بشه که ما فکر کنیم به دلیل یک مشکل شخصی اینجا پیغام گذاشتید.

به نظر میاد هنوز نمی‌دونید چرا برای گذرواژه‌ها باید از Hash استفاده بشه. این موضوع یکی از پایه‌ای‌ترین مباحث امنیت هستش. پیشنهاد می‌کنم این متن رو بخونید: لینک

[احسان☺ -]

من نمیفهمم این که رمز رو برای شماره ات فرستاده چه مشکلی داره!!!!
خوب باهوش ها! گوشی موبایل که دست خود کسیه که شماره رو وارد کرده! پس مشکل چیه الان؟ همه جای دنیا همینه!!!

خیلی احمقانه اس که این مسئله رو درک نمیکنید! اصلا چه ربطی به HASH داره الان؟!

خب همین، ما هممون خنگیم ولی شما کلا خیلی باهوشی...واسه همینه الان دویست سیصد نفر بیکار نشستیم سر یه چیز الکی بحث میکنیم همین طوری دور همی بخندیم.
راستی شما همه جای دنیا بودی؟؟؟؟؟؟
حیف بشتر از این نمیشه بگم وگر نه........

[ناربه]

سلام

دوستان یه چند دقیقه وقت بذارید این پست رو بخونید لطفا.

ببینید دوستان الان یه مشکلی در خارج انجمن اتفاق افتاده الان دوباره کم کم داره مشکلاتی بوجود میاد.

۱- دوست عزیز که در سایت مدرسان شریف پسوردتون رو زدید. من که اولش خوندم فکر کردم واقعا مشکل جدی براتون به وجود اومده. این که پسوردها هش نمیشن به ما اصلا مربوط نیست و سیستم کاریشون اینطوریه. حالا هم به فرض پسوردتون رو میدونن چی میشه؟ حساب بانکتون اونجاست؟ من احتمال میدم پسورد میلتون یا اکانت های مهم دیگه رو اونجا گذاشته بودید که هیچوقت این کار از نظر امنیتی قابل قبول نیست. من هیچوقت نمیام پسورد جیمیلم رو با پسورد یکی از سایت های ایرانی یکی کنم.

۲- اگه نگران این هستید خدایی نکرده به حسابتون دسترسی پیدا کنن، کلا باید تکنولوژی رو بذارید کنار. الان اونجا هر کی میرسه اکانتتون رو میتونه ببینه.

۳- هیچوقت به سایت های ایرانی اعتماد نکنید.

خواهشا دوستان یکم مهربون تر. 

مرسی بسیار

[mr.soroush]

آقا بانک ملی که بهت پسورد نداده! این پسورد اصلا اهمیتی نداره و صرفا برای اینه که یه حریم برای شما ایجاد بشه!
درضمن من رفتم این سایت رو چک کردم. با این شیوه ای که بازیابی رمز عبور این سایت داره، امکان نداره کس دیگه ای بجز خود صاحب گوشی رمز عبور رو بتونه بازیابی کنه.
ثانیا شما فکر میکنید این مؤسسات سایت هاشون همینطوری رو هواس که بشه هکشون کرد و به پسوردهای کاربرا دسترسی داشت؟!!!
یعنی حرفهاتون خنده داره! اسم انجمنتون رو دیدم و تأسف خوردم!

[!]

با این شیوه ای که بازیابی رمز عبور این سایت داره، امکان نداره کس دیگه ای بجز خود صاحب گوشی رمز عبور رو بتونه بازیابی کنه.

شما که حتی امتحان نکردی برای چی تز میدی؟ شما بازیابی کن جلو روت تو دسکتاپ نشونتون میدن، فکر کردی گوگله که تایید دو مرحله ای داشته باشه؟

و بعد :

ثانیا شما فکر میکنید این مؤسسات سایت هاشون همینطوری رو هواس که بشه هکشون کرد و به پسوردهای کاربرا دسترسی داشت؟!!!

بله عزیزم این سایت ها رو با بانک صادرات که پرونده چندین باره ی هک توسط بچه مچه ها رو داره مقایسه کن؛ اون بانکمونه حالا و البته که یک چیز کامل رو هک کردن نه هرچیزی رو ( اطلاعات بیشتر در انجمن آشیانه).

من همینجا از همه ی این 200، 300 (!) نفر تقاضا دارم تمام تلاششون رو بکار ببرن و این سایت مشاوره رو هک کنن!

تقاضا نکن اینجا انجمن سیستم عامل اوبونتو و کلا توسعه ی متن بازه نه انجمن هک و امنیت و اینا. شما این تقاضا رو تو آشیانه مطرح کن عیضاً 

یعنی حرفهاتون خنده داره! اسم انجمنتون رو دیدم و تأسف خوردم!

  جناب استاد احساس میکنم داری بزور از اشتباهی که کردی دفاع میکنی، اینجا انجمن آزادی هستیم بهت خرده نمیگیرین باو

[ناربه]

یعنی حرفهاتون خنده داره! اسم انجمنتون رو دیدم و تأسف خوردم!

منم با اجازتون در پست بالا عرض کردم که این مشکلی که پیش اومده هیچ ربطی به این انجمن نداره و هیچکس اینجا متخصص امنیت شبکه و اطلاعات نیست که شما تاسف بخورید. کار Community کاریه که هر کسی با هر سطحی که هست به بقیه کمک میکنه.

به هر حال نیازی به ادامه دادن این تاپیک نیست.   

موفق باشید.

[nixoeen]

درضمن من رفتم این سایت رو چک کردم.

برای اولین بار چک کردید؟ سروش‌جان، ما می‌دونیم که شما توی مدرسان‌شریف کار می‌کنید نیازی نیست از طرف یک فرد بی‌طرف صحبت کنید، خودتون باشید و بگید که فکر نکرده بودید که شاید نیاز به Hash کردن گذرواژه‌ها باشه.

خوب این موضوع ربطی به این سایت نداره، ولی حالا که شما اینجا هستید، بد نیست که کمی توضیح بدم، بلکه شاید تغییری در سیستم سایتتون بدید و این مشکل رو برطرف کنید.

امنیت ۱۰۰ درصد وجود نداره و تمام تلاش‌ها در زمینه امنیت این هست که کار رو برای خرابکارها سخت‌تر کنه. در نتیجه هیچ‌وقت نمی‌تونید بگید که سایت ما هرگز بهش نفوذ نخواهد شد. هیچ کسی نمی‌تونه چنین چیزی بگه. برای حفاظت از گذرواژه‌های کاربران، همیشه گذرواژه‌ها به صورت Hash ذخیره میشن. حتی برای اینکه اینکار رو سخت‌تر کنند، یک Salt هم به Hash اضافه می‌شه که کار سخت‌تر بشه. حالا ممکنه بگید که این گذرواژه‌ها اصلا مهم نیستند! چرا، هستند، وگرنه چنین واکنشی رو اینجا نمی‌دید. و البته کار از محکم‌کاری هیچ وقت عیب نمی‌کنه اینطوری حتی اگر کسی به سرورتون نفوذ کنه، می‌تونید به کاربران اطمینان بدید که گذرواژه اون‌ها فاش نشده.

حل کردن این مشکل هم خیلی ساده هستش و پیشنهاد می‌کنم این مشکل رو در سایتتون حل کنید. فکر هم نکنم وقت زیادی ازتون بگیره. این لینک می‌تونه بهتون کمک بکنه: لینک

یعنی حرفهاتون خنده داره!

این تنها حرف ما نیست، حرف تمام افرادی همه افرادی هست که کوچک‌ترین پیش‌زمینه‌ای در مورد امنیت دارند. امیدوارم سایت PHP.net براتون معتبر باشه.

لینک

Password hashing is one of the most basic security considerations that must be made when designing any application that accepts passwords from users.

ببخشید که کمی طولانی شد.