• 1 رای - 3 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟
#1
سلام
من برای صفحه مدیریت سایتم چطور عمل کنم آیا نیاز به جدول جداگانه ای برای مدیر هست اگر نیاز هست چه فیلد هایی برای آن به غیر از نام کاربری و رمز در نظر بگیرم؟
بدان کوش تا زود دانا شوی
چو دانا شوی زود والا شوی

سایت شخصی
  پاسخ
تشکر شده توسط :
#2
id که نیازه بقیه هم بستگی به طراحی خودتون داره
مثلا email نام و نام کاربری
البته نظر من اینه که جدول admin یا جدول کاربر یکی باشه فقط داخل جدول یه فیلد بزارید مثلا به اسم usertype که مشخص شه ادمینه کاربر عادیه یا حتی یک ناظم هست
  پاسخ
تشکر شده توسط : kavoshgar63
#3
من فقط یک مدیر دارم و اونم مشخصه که کیه باید برای این مدیر نام گروه و ایمیل هم بنویسم ؟
این یک انجمن نیست یک سایت آموزش مجازی زیر نظر فنی و حرفه ای هستش.
من به ذهنم رسید که userid,username,password,lastvisit رو بزارم .
نظرتون چیه؟
بدان کوش تا زود دانا شوی
چو دانا شوی زود والا شوی

سایت شخصی
  پاسخ
تشکر شده توسط :
#4
lasiip هم بزاری به دردت می خوره
  پاسخ
تشکر شده توسط :
#5
سلام

این بیشتر برمی گرده به نظر شما و اینکه چی لازم دارین. هر چیزی که خودتون صلاح می دونین می تونین استفاده کنین.

خدانگهدار.
ایران سرزمین من است ، سرزمین پدران من است.
به خاکش سوگند ، برایش خون هم خواهم داد.
  پاسخ
تشکر شده توسط :
#6
برای این که نام کاربری و رمز عبور رو در جدولم رمز گذاری کنم چه تابعی بهینه تره؟
بدان کوش تا زود دانا شوی
چو دانا شوی زود والا شوی

سایت شخصی
  پاسخ
تشکر شده توسط :
#7
sha1 یا md5. اگر دو بار استفاده بشه هم خوبه
  پاسخ
تشکر شده توسط :
#8
سلام

من به شخصه از تابع md5() استفاده می کنم. البته تابع های hash() و sha1() هم وجود دارن.

طرز کارش اینطوریه

کد:
$test = "my password";
$security = md5($test);

خدانگهدار.
ایران سرزمین من است ، سرزمین پدران من است.
به خاکش سوگند ، برایش خون هم خواهم داد.
  پاسخ
تشکر شده توسط :
#9
کدوم یک از این توابع بهینه تره ؟
md5 یا hash یا sha1 ؟
بدان کوش تا زود دانا شوی
چو دانا شوی زود والا شوی

سایت شخصی
  پاسخ
تشکر شده توسط :
#10
سلام

در مورد اینکه کدومش بهینه تره دقیقا نمی دونم ولی فکر نمی کنم خیلی تفاوت داشته باشن. هر سه تاشون خیلی خوب عمل می کنن.(در این مورد باید دیگر دوستان نظر بدن ، من نمی دونم)

درضمن منظور وحید خان از اینکه گفتن دوبار ازشون استفاده کنین اینکه مثلا یک بار که متغییر رو md5 کردین دوباره همون متغییر md5 شده رو md5 کنین ، مثل این پایین.

کد:
$test = "my password";
$security = md5($test);
$dublesecurity =md5($security);

و یا به عبارت ساده تر

کد:
$test ="my password";
$security = md5(md5($test));

تازه می تونی از ترکیب md5 و sha1 استفاده کنی مثل زیر

کد:
$test ="mypassword";
$security = md5(sha1($test));

برای امنیت بیشتر توصیه می شه که یه چیزهای اضافی هم خودتون به متغیر ها اضافی کنین و بعد رمز شون کنین ، مثل زیر

کد:
$test ="mypassword";
$add = $test." some randome characters";
$security = md5(md5($add));

یه خورده خودتون دقت کنین متوجه می شین که می تونین حالتهای زیادی رو ایجاد کنین که امکان حدس زدنشون خیلی خیلی کم باشه و امنیت سایتتون رو بالا ببرین.
مثلا می تونین به جای اضافه کردن کاراکتر های اضافی به انتهای متغییر ، به ابتداش اضافه کنین و یا به وسطش و یا به صد ها حالت مختلف دیگه.

خدانگهدار.
ایران سرزمین من است ، سرزمین پدران من است.
به خاکش سوگند ، برایش خون هم خواهم داد.
  پاسخ
تشکر شده توسط : kavoshgar63


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان