/
  • آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟

  • صفحه‌ها (2):
  • ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 3
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟
    نویسنده پیام
    kavoshgar63 آفلاین
    عضو
    ***

    ارسال‌ها: 54
    تاریخ عضویت: ۱۳۸۷ اسفند ۹
    اعتبار: 1
    تشکرها : 19
    ( 4 تشکر در 4 ارسال )
    ارسال: #1
    آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟
    سلام
    من برای صفحه مدیریت سایتم چطور عمل کنم آیا نیاز به جدول جداگانه ای برای مدیر هست اگر نیاز هست چه فیلد هایی برای آن به غیر از نام کاربری و رمز در نظر بگیرم؟
    __________________________________________________________________________
    بدان کوش تا زود دانا شوی
    چو دانا شوی زود والا شوی

    سایت شخصی
    ۱۳۸۷ اسفند ۱۵ ۰۵:۴۳ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #2
    RE: آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟
    id که نیازه بقیه هم بستگی به طراحی خودتون داره
    مثلا email نام و نام کاربری
    البته نظر من اینه که جدول admin یا جدول کاربر یکی باشه فقط داخل جدول یه فیلد بزارید مثلا به اسم usertype که مشخص شه ادمینه کاربر عادیه یا حتی یک ناظم هست
    ۱۳۸۷ اسفند ۱۵ ۰۵:۵۵ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : kavoshgar63
    kavoshgar63 آفلاین
    عضو
    ***

    ارسال‌ها: 54
    تاریخ عضویت: ۱۳۸۷ اسفند ۹
    اعتبار: 1
    تشکرها : 19
    ( 4 تشکر در 4 ارسال )
    ارسال: #3
    RE: آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟
    من فقط یک مدیر دارم و اونم مشخصه که کیه باید برای این مدیر نام گروه و ایمیل هم بنویسم ؟
    این یک انجمن نیست یک سایت آموزش مجازی زیر نظر فنی و حرفه ای هستش.
    من به ذهنم رسید که userid,username,password,lastvisit رو بزارم .
    نظرتون چیه؟
    __________________________________________________________________________
    بدان کوش تا زود دانا شوی
    چو دانا شوی زود والا شوی

    سایت شخصی
    ۱۳۸۷ اسفند ۱۵ ۰۸:۰۲ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #4
    RE: آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟
    lasiip هم بزاری به دردت می خوره
    ۱۳۸۷ اسفند ۱۵ ۰۸:۲۰ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    mojtabakhaloo آفلاین
    یاشار
    ***

    ارسال‌ها: 59
    تاریخ عضویت: ۱۳۸۷ دي ۲۲
    اعتبار: 0
    تشکرها : 2
    ( 12 تشکر در 10 ارسال )
    ارسال: #5
    RE: آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟
    سلام

    این بیشتر برمی گرده به نظر شما و اینکه چی لازم دارین. هر چیزی که خودتون صلاح می دونین می تونین استفاده کنین.

    خدانگهدار.
    __________________________________________________________________________
    ایران سرزمین من است ، سرزمین پدران من است.
    به خاکش سوگند ، برایش خون هم خواهم داد.
    ۱۳۸۷ اسفند ۱۵ ۰۸:۳۹ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    kavoshgar63 آفلاین
    عضو
    ***

    ارسال‌ها: 54
    تاریخ عضویت: ۱۳۸۷ اسفند ۹
    اعتبار: 1
    تشکرها : 19
    ( 4 تشکر در 4 ارسال )
    ارسال: #6
    RE: آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟
    برای این که نام کاربری و رمز عبور رو در جدولم رمز گذاری کنم چه تابعی بهینه تره؟
    __________________________________________________________________________
    بدان کوش تا زود دانا شوی
    چو دانا شوی زود والا شوی

    سایت شخصی
    ۱۳۸۷ اسفند ۱۶ ۰۱:۴۳ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #7
    RE: آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟
    sha1 یا md5. اگر دو بار استفاده بشه هم خوبه
    ۱۳۸۷ اسفند ۱۶ ۰۲:۰۱ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    mojtabakhaloo آفلاین
    یاشار
    ***

    ارسال‌ها: 59
    تاریخ عضویت: ۱۳۸۷ دي ۲۲
    اعتبار: 0
    تشکرها : 2
    ( 12 تشکر در 10 ارسال )
    ارسال: #8
    RE: آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟
    سلام

    من به شخصه از تابع md5() استفاده می کنم. البته تابع های hash() و sha1() هم وجود دارن.

    طرز کارش اینطوریه

    کد:
    $test = "my password";
    $security = md5($test);

    خدانگهدار.
    __________________________________________________________________________
    ایران سرزمین من است ، سرزمین پدران من است.
    به خاکش سوگند ، برایش خون هم خواهم داد.
    ۱۳۸۷ اسفند ۱۶ ۰۲:۱۱ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    kavoshgar63 آفلاین
    عضو
    ***

    ارسال‌ها: 54
    تاریخ عضویت: ۱۳۸۷ اسفند ۹
    اعتبار: 1
    تشکرها : 19
    ( 4 تشکر در 4 ارسال )
    ارسال: #9
    RE: آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟
    کدوم یک از این توابع بهینه تره ؟
    md5 یا hash یا sha1 ؟
    __________________________________________________________________________
    بدان کوش تا زود دانا شوی
    چو دانا شوی زود والا شوی

    سایت شخصی
    ۱۳۸۷ اسفند ۱۶ ۰۳:۰۱ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    mojtabakhaloo آفلاین
    یاشار
    ***

    ارسال‌ها: 59
    تاریخ عضویت: ۱۳۸۷ دي ۲۲
    اعتبار: 0
    تشکرها : 2
    ( 12 تشکر در 10 ارسال )
    ارسال: #10
    RE: آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟
    سلام

    در مورد اینکه کدومش بهینه تره دقیقا نمی دونم ولی فکر نمی کنم خیلی تفاوت داشته باشن. هر سه تاشون خیلی خوب عمل می کنن.(در این مورد باید دیگر دوستان نظر بدن ، من نمی دونم)

    درضمن منظور وحید خان از اینکه گفتن دوبار ازشون استفاده کنین اینکه مثلا یک بار که متغییر رو md5 کردین دوباره همون متغییر md5 شده رو md5 کنین ، مثل این پایین.

    کد:
    $test = "my password";
    $security = md5($test);
    $dublesecurity =md5($security);

    و یا به عبارت ساده تر

    کد:
    $test ="my password";
    $security = md5(md5($test));

    تازه می تونی از ترکیب md5 و sha1 استفاده کنی مثل زیر

    کد:
    $test ="mypassword";
    $security = md5(sha1($test));

    برای امنیت بیشتر توصیه می شه که یه چیزهای اضافی هم خودتون به متغیر ها اضافی کنین و بعد رمز شون کنین ، مثل زیر

    کد:
    $test ="mypassword";
    $add = $test." some randome characters";
    $security = md5(md5($add));

    یه خورده خودتون دقت کنین متوجه می شین که می تونین حالتهای زیادی رو ایجاد کنین که امکان حدس زدنشون خیلی خیلی کم باشه و امنیت سایتتون رو بالا ببرین.
    مثلا می تونین به جای اضافه کردن کاراکتر های اضافی به انتهای متغییر ، به ابتداش اضافه کنین و یا به وسطش و یا به صد ها حالت مختلف دیگه.

    خدانگهدار.
    __________________________________________________________________________
    ایران سرزمین من است ، سرزمین پدران من است.
    به خاکش سوگند ، برایش خون هم خواهم داد.
    ۱۳۸۷ اسفند ۱۶ ۰۳:۳۸ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : kavoshgar63
    « قدیمی تر | تازه‌ تر »

  • صفحه‌ها (2):
  • ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS