آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟

kavoshgar63 · ۱۳۸۷ اسفند ۱۵, ۰۶:۴۳ ب.ظ

سلام
من برای صفحه مدیریت سایتم چطور عمل کنم آیا نیاز به جدول جداگانه ای برای مدیر هست اگر نیاز هست چه فیلد هایی برای آن به غیر از نام کاربری و رمز در نظر بگیرم؟

**admin** · ۱۳۸۷ اسفند ۱۵, ۰۶:۵۵ ب.ظ

id که نیازه بقیه هم بستگی به طراحی خودتون داره
مثلا email نام و نام کاربری
البته نظر من اینه که جدول admin یا جدول کاربر یکی باشه فقط داخل جدول یه فیلد بزارید مثلا به اسم usertype که مشخص شه ادمینه کاربر عادیه یا حتی یک ناظم هست

kavoshgar63 · ۱۳۸۷ اسفند ۱۵, ۰۹:۰۲ ب.ظ

من فقط یک مدیر دارم و اونم مشخصه که کیه باید برای این مدیر نام گروه و ایمیل هم بنویسم ؟
این یک انجمن نیست یک سایت آموزش مجازی زیر نظر فنی و حرفه ای هستش.
من به ذهنم رسید که userid,username,password,lastvisit رو بزارم .
نظرتون چیه؟

**admin** · ۱۳۸۷ اسفند ۱۵, ۰۹:۲۰ ب.ظ

lasiip هم بزاری به دردت می خوره

mojtabakhaloo · ۱۳۸۷ اسفند ۱۵, ۰۹:۳۹ ب.ظ

سلام

این بیشتر برمی گرده به نظر شما و اینکه چی لازم دارین. هر چیزی که خودتون صلاح می دونین می تونین استفاده کنین.

خدانگهدار.

kavoshgar63 · ۱۳۸۷ اسفند ۱۶, ۰۲:۴۳ ب.ظ

برای این که نام کاربری و رمز عبور رو در جدولم رمز گذاری کنم چه تابعی بهینه تره؟

**admin** · ۱۳۸۷ اسفند ۱۶, ۰۳:۰۱ ب.ظ

sha1 یا md5. اگر دو بار استفاده بشه هم خوبه

mojtabakhaloo · ۱۳۸۷ اسفند ۱۶, ۰۳:۱۱ ب.ظ

سلام

من به شخصه از تابع md5() استفاده می کنم. البته تابع های hash() و sha1() هم وجود دارن.

طرز کارش اینطوریه

کد:
$test = "my password";

$security = md5($test);

خدانگهدار.

kavoshgar63 · ۱۳۸۷ اسفند ۱۶, ۰۴:۰۱ ب.ظ

کدوم یک از این توابع بهینه تره ؟
md5 یا hash یا sha1 ؟

mojtabakhaloo · ۱۳۸۷ اسفند ۱۶, ۰۴:۳۸ ب.ظ

سلام

در مورد اینکه کدومش بهینه تره دقیقا نمی دونم ولی فکر نمی کنم خیلی تفاوت داشته باشن. هر سه تاشون خیلی خوب عمل می کنن.(در این مورد باید دیگر دوستان نظر بدن ، من نمی دونم)

درضمن منظور وحید خان از اینکه گفتن دوبار ازشون استفاده کنین اینکه مثلا یک بار که متغییر رو md5 کردین دوباره همون متغییر md5 شده رو md5 کنین ، مثل این پایین.

کد:
$test = "my password";

$security = md5($test);

$dublesecurity =md5($security);

و یا به عبارت ساده تر

کد:
$test ="my password";

$security = md5(md5($test));

تازه می تونی از ترکیب md5 و sha1 استفاده کنی مثل زیر

کد:
$test ="mypassword";

$security = md5(sha1($test));

برای امنیت بیشتر توصیه می شه که یه چیزهای اضافی هم خودتون به متغیر ها اضافی کنین و بعد رمز شون کنین ، مثل زیر

کد:
$test ="mypassword";

$add = $test." some randome characters";

$security = md5(md5($add));

یه خورده خودتون دقت کنین متوجه می شین که می تونین حالتهای زیادی رو ایجاد کنین که امکان حدس زدنشون خیلی خیلی کم باشه و امنیت سایتتون رو بالا ببرین.
مثلا می تونین به جای اضافه کردن کاراکتر های اضافی به انتهای متغییر ، به ابتداش اضافه کنین و یا به وسطش و یا به صد ها حالت مختلف دیگه.

خدانگهدار.

ورود




مرا به‌خاطر بسپار. فراموشی رمزعبور