رمزنگاری ای میل

asdb20 · May 30, 2009

سلام
دوستان ای میلهایی که برای فعال سازی اکانت فرستاده میشه ویا در اون پسورد اکانت رو قرار میدن و به شکلی سری هست چطور رمزنگاری میشه و چطور مثلا یاهو یا جی میل بازش میکنن
ممنون از شما

ziXet · May 30, 2009

asdb20 گفت:
سلام
دوستان ای میلهایی که برای فعال سازی اکانت فرستاده میشه ویا در اون پسورد اکانت رو قرار میدن و به شکلی سری هست چطور رمزنگاری میشه و چطور مثلا یاهو یا جی میل بازش میکنن
ممنون از شما

سری؟
اولین باره میشنوم!
اگه منظورتون اکتیو کد هست اون یه هش هست که در دیتابیس سایت اصلی موجوده و با وارد کردن اون هش که از طریق ایمیلی به کاربر فرستاده میشه، در یک جای مخصوص اون اکانت فعال میشه.

parsiteam · May 30, 2009

یه هش هست که در دیتابیس سایت اصلی موجوده و با وارد کردن اون هش که از طریق ایمیلی به کاربر فرستاده میشه، در یک جای مخصوص اون اکانت فعال میشه.

تایید میشه . البته بعضی ها دو تا پارامتر رو چک میکنند . مثلا ایمیل و هش . دلیلشو هم نمیدونم :lol:

asdb20 · May 30, 2009

خوب حلا اکتیو کردن به کنار بعضی از سایتهای که خیلی حرفه ای هم هستن پسورد و یوزرنیم رو با ایمیل میفرستن
از اون مهمتر ایمیلهای مهم دولتی که خیلی محرمانه هستن هم فکر میکنین با متن معمولی میفرستن البته نه دولت ایران بلکه اروپا و امریکا که خیلی هم معمول هست
میدونین که روشهایی برای استراق سمع هست که میتونن اطلاعات ارسالی حالا چه ایمیل باشه چه اسکریپت یا هرچیز دیگه که به سمت یک سرور ارسال و یا اپلود میشه رو بدست بیارن پس فکر میکنین چرا موقع لاگین کردن از ssl استفاده میکنن ویا از هش طرف کلاینت
در هر صورت من مطمنم که ایمیلی که اطلاعات مهمی درش هست رو اول رمز میشه ودر طرف سرور باز میشه ویا اینکه از ssl استفاده میکنن.

در ضمن سالها پیش یه فیلم امریکایی دیدم که هکر ایمیلهای دولتی رو بدست اورده بود و میگفت که رمز شدن و ماهها طول میکشه تا باز بشن
حالا چی

ziXet · May 30, 2009

asdb20 گفت:
خوب حلا اکتیو کردن به کنار بعضی از سایتهای که خیلی حرفه ای هم هستن پسورد و یوزرنیم رو با ایمیل میفرستن
از اون مهمتر ایمیلهای مهم دولتی که خیلی محرمانه هستن هم فکر میکنین با متن معمولی میفرستن البته نه دولت ایران بلکه اروپا و امریکا که خیلی هم معمول هست
میدونین که روشهایی برای استراق سمع هست که میتونن اطلاعات ارسالی حالا چه ایمیل باشه چه اسکریپت یا هرچیز دیگه که به سمت یک سرور ارسال و یا اپلود میشه رو بدست بیارن پس فکر میکنین چرا موقع لاگین کردن از ssl استفاده میکنن ویا از هش طرف کلاینت
در هر صورت من مطمنم که ایمیلی که اطلاعات مهمی درش هست رو اول رمز میشه ودر طرف سرور باز میشه ویا اینکه از ssl استفاده میکنن.

در ضمن سالها پیش یه فیلم امریکایی دیدم که هکر ایمیلهای دولتی رو بدست اورده بود و میگفت که رمز شدن و ماهها طول میکشه تا باز بشن
حالا چی

اصلا این سوالت با سوال اول زمین تا زیر زمین فرق میکرد :d
ssl پروتکل امنیتی هست که دیتا هارو به صورت کد شده میفرسته!(تو گوگل سرچ کن)

asdb20 · May 31, 2009

شاه کی عزیز فرق نمیکرد چون همون جا هم گفتم که پسورد رو با ایمیل فقط یوزرنیم رو یادم رفت شما با دقت نخوندید شاید هم من درست نپرسیدم
به هر حال من از هک یا جلسوسی چیزی نمی دونم ولی مطمنم که میشه ایمیلها رو تو شبکه دزدید حالا به نظر شما ارسال یوزر وپسورد با ایمیل عادی کار درستی هست
در ضمن منظور من از ssl جلوگیری از استراق سمع هست که تو ایمیل هم کاربرد داره که اگر ازش استفاده بشه دیگه نیازی به رمزگذاری نیست
فکر میکنم این سوال رو باید تو انجمنهای هک میپرسیدم

ziXet · May 31, 2009

asdb20 گفت:
شاه کی عزیز فرق نمیکرد چون همون جا هم گفتم که پسورد رو با ایمیل فقط یوزرنیم رو یادم رفت شما با دقت نخوندید شاید هم من درست نپرسیدم
به هر حال من از هک یا جلسوسی چیزی نمی دونم ولی مطمنم که میشه ایمیلها رو تو شبکه دزدید حالا به نظر شما ارسال یوزر وپسورد با ایمیل عادی کار درستی هست
در ضمن منظور من از ssl جلوگیری از استراق سمع هست که تو ایمیل هم کاربرد داره که اگر ازش استفاده بشه دیگه نیازی به رمزگذاری نیست
فکر میکنم این سوال رو باید تو انجمنهای هک میپرسیدم

ببین شما فقط ایمیلی رو میفرستی به آدرس ایمیل طرف! حالا این مشکل طرفه که از user و pass ایمیلش خوب مراقبت کنه و اینکه از سرویس های معتبر که از ssl هم پشتیبانی میکنن استفاده کنه(مثل یاهو و جیمیل) - شما این وسط کار زیادی نمیکنی! ولی مطمئن باش در حال حاضر امن ترین و پر استفاده ترین روش همینه.

موفق باشید

asdb20 · May 31, 2009

من اصلا کاری ندارم به ایمیلی که در این بوکس اومده و از اونجا به بعد هم به عهده کاربر هست درست.
یه مثال براتون میزنم
شما فرض کن یه ایمیل از جی میل به یاهو میزنی این پیام باید یه مسافت رو طی کنه تا از دیتا سنتر جی میل به دیتا سنتر یاهو برسه خوب مسلمن این پیام از سخت افزارها و نرم افزار های زیادی میگذره و هزار تا بلا سر این پیام میتونه بیاد و هکر هم میتونه یوزر و پسوردی که ارسال شده رو بگیره و ببینه اگر با متن عادی باشه که دیگه طریقه اون رو نمی دونم .

ziXet · May 31, 2009

asdb20 گفت:
من اصلا کاری ندارم به ایمیلی که در این بوکس اومده و از اونجا به بعد هم به عهده کاربر هست درست.
یه مثال براتون میزنم
شما فرض کن یه ایمیل از جی میل به یاهو میزنی این پیام باید یه مسافت رو طی کنه تا از دیتا سنتر جی میل به دیتا سنتر یاهو برسه خوب مسلمن این پیام از سخت افزارها و نرم افزار های زیادی میگذره و هزار تا بلا سر این پیام میتونه بیاد و هکر هم میتونه یوزر و پسوردی که ارسال شده رو بگیره و ببینه اگر با متن عادی باشه که دیگه طریقه اون رو نمی دونم .

اگه بخوای به این چیزا فکر کنی که دیگه...
شما از کلاس phpmailer استفاده کن و بقیه شم بسپار به خدا :دی

asdb20 · May 31, 2009

shahkey.com گفت:
اگه بخوای به این چیزا فکر کنی که دیگه...
شما از کلاس phpmailer استفاده کن و بقیه شم بسپار به خدا :دی

حق با تو به خاطر همین فکرها که احتمال وقوعش خیلی کم هست بعضی وقتها خیلی خودم رو تو دردسر میندازم و حسابی خودمو الاف میکنم اخرش هم ...... خلاصه ممنون که وقت گذاشتی

راستی این پروژه اخرت لایودیک عالی شده تبریک میگم