لوگين در پي اچ پي

BeHnAm_akb · Dec 12, 2004

بهترين و امن ترين الگوريتم براي ساخت لوگين در پي اچ پي چيه؟

naeim_crack · Dec 13, 2004

سلام
البته اگه شما قسمت برنمه نویسی امن رو خونده باشید کاملا توضیح دادن و لی نظر من اینه که باید این کارو ها رو انجام بدید
1- پسورد به صورت hash با الگوریتم مثلا md5
-2 تست ورودی صفحه که همیشه مثلا برای وارد شدن از یک صفحه خاص وارد بشن
3- غیر فعال کردن وارد کردن عبارات غلط و کد های در قسمت ورودی

4- تست کردن نام کاربری و پسورد در هر صفحه که حتما ببیه نام کاربری در کلمه عبور وارد شده که کار بر به این قسمت اومده یا لینک صفحه رو بدون وارد کردن نام کاربری و کلمه عبور داده

به نظر من کافیه

BeHnAm_akb · Dec 13, 2004

ببينيد ما يه سري روش معروف داريم كه معمولا از اونا استفاده ميكنن من اونا رو مي خوان مثلا يه سري ميگن پسورد بايد سمت كلاينت كد بشهه يه سري سمت يرور وو...

golden · Dec 14, 2004

من با سمت کلاینت موافقم

BeHnAm_akb · Dec 14, 2004

ميشه بگيد چه طور ميشه اين كارو كرد

golden · Dec 14, 2004

اول به کاربر اجازه بدهید که پسورد را وارد کند سپس پسورد را با جاوا اسکریپت و تابع md5 کدگذاری کنید و دوباره این اطلاعات را بریزید توی همون textbox مربوط به پسورد و سپس آنها را ارسال کنید.

اگه اسکریپت مربوط به md5 را میخواهی برو و صفحه اول mail.yahoo.com را ریسورس کن. اونجا اسکریپتشو پیدا میکنی

BeHnAm_akb · Dec 14, 2004

حالا چرا بفرستم به تكست باكس ؟
يابميتش مي كنم

راستي نمونه كدي در اين زمينه سراغ داريد؟

golden · Dec 14, 2004

اشتباه نکن قبل از این که سابمیتش کنی باید پسوردی که کاربر وارد کرده را از بین ببری حالا یا اون را null کن و یا با پسورد کد شده عوض کن در غیر این صورت اصلا برای چی پسورد را کد میکنی؟

نمونه اش هم همین mail.yahoo.com