به یاد او::
امنیت هش هنوزم که هنوزه 100%.
کاملا درست و منطقی گفتید امنیت هش همچنان بر قراره.
برای دوبله کردن امنیت هم میتونید یک رمز رو 2 بار هش کنید !(مثل ویبولتین)
بله این کار رو هم میتونید بکنید.اما روش های دیگه ای هم هست که در ادامه میگم.
تا دیگه غیر قابل نفوذ بشه!
این تیکه رو اصلا خوب نگفتی چون هیچ وقت همچین چیزی امکان نداره.
آقا یه چیزی میگم خلاص ::
امنیت مطلق وجود نداره ما فقط سعی میکنیم که سطح امنیت رو بالا ببریم
شما ها که فکر نمیکنید از مایکروسافت حرفه ای تر هستید؟!!!!
وقتی روی برنامه های مایکروسافت و بر روی سرور های بزرگی مثل آپاچی و IIS حفره های امنیتی پیدا میشه چطور انتظار دارید که در سورس کدهایی که ما مینیویسیم حفره امنیتی پیدا نشه؟
یادمه قدیما که نحوه نوشتن کدهای مخرب(اکسپلویت نویسی با c) رو تمرین میکردم روش هایی رو از هکرها یاد میگرفت که وقتی خودم میخواستم با php کد بنویسم میموندم چطوری بنویسم که حفره نداشته باشه.
شاید شماها بشینید و چند خط کد به زورو بلا بنویسید و بعد پیش خودتون بگید که به به چه کدی ، اما بدونید که همون کد مطمئنآ حفره خواهد داشت و اگر بخواهید اون رو به یک برنامه نویس حرفه ای تحویل بدید کلی ازش ایراد میگیره.
نمونش یکی از دوستان ایرانی بود که برای phpbb2 مد تاریخ شمسی نوشته بود.و برای سایت سازنده فرستاده بود اونها هم کلی تغییرات روی کد داده بودند.خوب فکر میکنید برای چی این کار رو کرده بودند؟
یه پیشنهاد دوستانه برای اونهایی که میخوان حرفه ای و قدرتمند کد بنویسن (البته خودم رو هنوز php نویس حرفه ای نمیدونم) اینه که حتما به دنبال مقالاتی بگردند که نحوه پیدا کردن حفره های امنیتی رو در برنامه های php یاد میده .این طوری یه کم با امنیت بیشتر کد مینیویسید.
همین طور از برنامه های کد باز مثل phpbb و غیره استفاده کنید و سعی کنید شیوه کد نویسی خودتون رو به روز نگه دارید.
سعی میکنم تا چند روز آینده اگه عمری باقی موند چند تا مقاله در مورد چیزهایی که گفتم براتون بیارم.
در ضمن فکر نکنید که vbulettin قدرتمنده ها.آدرس بدید سایت هک شده رو تحویل بگیرید
یادمه که یه نفر که خیلی ادعای امنیت میکرد و میگفت که 1 میلیون تومان به کسی که به سرور های ما نفوذ کنه میدیم .آقای x نامی انجمنش رو که اتفاقآ وی بی بود رو هک کرد و فیلم آموزشیش رو هم روی سایت آشیانه گذاشته بود.
کاش سایت سیمرغ هنوز به کارش ادامه میداد و از دوستان فوق حرفه ای ما در اون سایت کمک میگرفتید.
من خودم برای نگه داشتن امنیت اطلاعات اونها رو به کمک یک سناریویی که در ذهن خودم دارم 2 بار اینکد بندیش میکنم و بعد از توابع هش استفاده میکنم.
اگه جایی از صحبتهای من رو نیاز داشتید که بیشتر توضیح بدم مطرح کنید.