مشاهده نسخه کامل
: برگردوندن مقادیر هش شده؟
tasnim68
25-12-2011, 17:15
فرض کنید ما پسورد اعضای سایت رو با تابع md5 هش می کنیم و بصورت هش شده تو دیتابیس ذخیره می کنیم.
حالا اگه بخواهیم پسورد فراموش شده عضو رو به ایمیلش بفرستیم باید این مقدار هش شده رو از دیتابیس بگیریم و به حالت اول بر گردونیم و بعد براش ایمیل کنیم؛ چطوری میشه اون مقدار رو برگردوند؟
m.m.m5651
25-12-2011, 17:56
md5 رو نمیشه برش گردوند مگر با استفاده از سیستم های خیلی قوی که زیاد هم بهشون بازم اعتمادی نیست. از Crypt استفاده کنید.
شما بهتره پسورد جدید برای کاربر ایجاد کنید. و این پسورد رو برای کاربر ارسال کنید (کاری که اکثر سایت ها انجام میدهند)
من زیاد پی اچ پی کار نیستم، ولی با مطالبی که درمورد هش کردن و ... خوندم، اینا قابل بازیابی نیستن، باید لینکی برای کاربر بفرستین که پسورد جدیدی انتخاب کنه.
tasnim68
25-12-2011, 20:29
شما بهتره پسورد جدید برای کاربر ایجاد کنید. و این پسورد رو برای کاربر ارسال کنید (کاری که اکثر سایت ها انجام میدهند)
برای ایجاد پسورد جدید تابع خاصی وجود داره؟
---------- Post added at 08:29 PM ---------- Previous post was at 08:28 PM ----------
و اگه پسورد رو بدون هش کردن ذخیره کنم مشکلی پیش میاد؟
m.m.m5651
25-12-2011, 21:04
بهتره یا بگم باید هش شده باشه، چون اگر کاربرا بفهمن دیگه وارد سایت نمیشن + از لحاظ امنیتی هم اگر دیتابیس -- شد احتمال به خطر افتادن پسورد کاربران بیاد پایین.
+
برای ایجاد رمز رندوم باید از توابع رندوم استفاده کنید. ولی اون ها عدد رو چون به شما میدن، در یک array همه ی حروف الفبا رو هر کدوم در یک خونه یا حتی چند تا چند تا نگه دارید و به تابع رندوم هم محدودیت بدید فقط به تعداد اون کاراکتر ها عدد بده و به صورت رندوم داخل [] ها یکی از محتویات array رو انتخاب کنید.
پسورد باید یکتا باشه رندوم درصد خطا داره هرچند کم
تابع یونیک آیدی مخصوص این کاره که با استفاده از زمان جاری یه رشته یکتا میسازه
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
vBulletin , Copyright ©2000-2025, Jelsoft Enterprises Ltd.