password and username

behzadnet · Jul 9, 2006

کسی میدونه گرفتن username and password چه الگوریتمی داره.مثلا چطور password به تو database ذخیره میشه که امن باشه.و از چه query برای اینکه معتبر بودن password رو چک کنیم میشه استفاده کرد.اگه یک نمونه ارایه کنید که عالی میشه.

desiran · Jul 10, 2006

query که باید FOrm باشه

و باید پسورد های آسان مثل
123456
357951
159753
....
را چک کرد
و یکسری از این جور چیزا

و دیتابیست هم باید چه چیزی بجز access باشه

mehradmoein · Jul 10, 2006

desiran جان منظورتون رو نفهمیدم.می شه بیشتر توضیح بدین؟

behzadnet · Jul 13, 2006

از desiran که ما رو سر کار گذاشته کمال تشکر را دارم.

desiran · Jul 13, 2006

از desiran که ما رو سر کار گذاشته کمال تشکر را دارم.

نه اصلا

desiran جان منظورتون رو نفهمیدم.می شه بیشتر توضیح بدین؟

منظور من اینه که شما جدیداً صفحه ی عضویت گوگل رو دیدی . گوگل اومده یه سیستم طراحی کرده که کلمه ی عبور شما رو مسنجه و می زان این که تا چقدر بشه اونو حدس زد رو میفهمه .

برای مثال اگر شما
asdf
1234
123546
159753
123456789
357951
654321
و...
به همین ترتیب
را بزنید پیام weak رو به شما میده

حال شما هم می تونید کلمه ی عبور کاربر خود را چک کنید و به اون یه رتبه بدید باید توجه داشته باشید که گوگل کلمه های عبوری مثل بالا رو اجازه ثبت نمی داد

نکته ی دوم یه سوال امنیتی است که در موقع دادن کلمه ی عبور به کاربر از او پرسیده می شود تا از این که خود کاربر اصلی کلمه ی عبور رو در خواست کرده باشد اطمینان حاصل شود

و در موقع گرفتن پسورد باید دو فیلد داشته باشید
کلمه ی عبور
و
تکرار کلمه ی عبور
برای اینکه کاربر در هنگام تایپ آن حروف رو به شکل ستاره می بینه

و در ثبت و گرفتن کلمه ی عبور به هیچ وجه نباید از متود get استفاده کرد چون در بالا ی صفحه دیده میشه

امید وارم کافی باشه (ولی فکر کنم همشو خودتون می دونستین)

و این هم شاید به کارتون بیاد

Tips for creating a secure password:

* Include punctuation marks and/or numbers.
* Mix capital and lowercase letters.
* Include similar looking substitutions, such as the number zero for the letter 'O' or '$' for the letter 'S'.
* Create a unique acronym.
* Include phonetic replacements, such as 'Luv 2 Laf' for 'Love to Laugh'.

Things to avoid:

* Don't use a password that is listed as an example of how to pick a good password.
* Don't use a password that contains personal information (name, birth date, etc.)
* Don't use words or acronyms that can be found in a dictionary.
* Don't use keyboard patterns (asdf) or sequential numbers (1234).
* Don't make your password all numbers, uppercase letters or lowercase letters.
* Don't use repeating characters (aa11).

desiran · Jul 13, 2006

راستی برای دیدن صفحه ی عضویت gmail به این آدرس برین تا خودتو از نزدیک باهاش آشنا شین

https://www.google.com/accounts/NewAccount

amirlol · Jul 14, 2006

بهترین روش سیستم Md5 است که پسورد رو بدون کلید ذخیره می کنه

desiran · Jul 14, 2006

amirlol گفت:
بهترین روش سیستم Md5 است که پسورد رو بدون کلید ذخیره می کنه

بیشتر توضیح بده

amirlol · Jul 15, 2006

amirelahi = a04483c584bac9263e514f9b952bc49b
Amirelahi = 337bdb1d56e0cf773e9e48ec62a9ebfd

بصورت کد شده است
2 تا فتیل ضمینه کردم
بدرتون می خوره

koosha system · Jul 15, 2006

یک نکته: سیستم چک کردن پسورد در مرحله ی اولیه در گوگل زیاد چیز ساده ای نیست.یک سیستم تحت سرور و به هیچ وجه کد جاوا یا ... نیست که بتونید از تو کد صفحه پیدا کنید.این جز پسورد را با استفاده از تکنولوژی Ajax با سرور می فرستد و بعد از چک شدن کلمه ی مربوط درج می شود.

amirlol · Jul 16, 2006

خوب اینکه معلوم بود
چیش نکته بود

koosha system · Jul 16, 2006

خوب اینکه معلوم بود
چیش نکته بود

همین جا رسما عذر خواهی می کنم که این پست رو ارسال کردم.واقعا ببخشید که نفهمیدم شما این نکته رو می دونید+ همه ی بازدید کنندها
واقعا شرمسارم.خواهش می کنم منو ببخشید.تو رو به خدا،جان هرکی دوست دارید منو ببخشید...