آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟

**kavoshgar63**

سلام
من برای صفحه مدیریت سایتم چطور عمل کنم آیا نیاز به جدول جداگانه ای برای مدیر هست اگر نیاز هست چه فیلد هایی برای آن به غیر از نام کاربری و رمز در نظر بگیرم؟

**admin**

id که نیازه بقیه هم بستگی به طراحی خودتون داره
مثلا email نام و نام کاربری
البته نظر من اینه که جدول admin یا جدول کاربر یکی باشه فقط داخل جدول یه فیلد بزارید مثلا به اسم usertype که مشخص شه ادمینه کاربر عادیه یا حتی یک ناظم هست

**kavoshgar63**

من فقط یک مدیر دارم و اونم مشخصه که کیه باید برای این مدیر نام گروه و ایمیل هم بنویسم ؟
این یک انجمن نیست یک سایت آموزش مجازی زیر نظر فنی و حرفه ای هستش.
من به ذهنم رسید که userid,username,password,lastvisit رو بزارم .
نظرتون چیه؟

**admin**

lasiip هم بزاری به دردت می خوره

**mojtabakhaloo**

سلام

این بیشتر برمی گرده به نظر شما و اینکه چی لازم دارین. هر چیزی که خودتون صلاح می دونین می تونین استفاده کنین.

خدانگهدار.

**kavoshgar63**

برای این که نام کاربری و رمز عبور رو در جدولم رمز گذاری کنم چه تابعی بهینه تره؟

**admin**

sha1 یا md5. اگر دو بار استفاده بشه هم خوبه

**mojtabakhaloo**

سلام

من به شخصه از تابع md5() استفاده می کنم. البته تابع های hash() و sha1() هم وجود دارن.

طرز کارش اینطوریه

کد: 

$test = "my password";

$security = md5($test);

خدانگهدار.

**kavoshgar63**

کدوم یک از این توابع بهینه تره ؟
md5 یا hash یا sha1 ؟

**mojtabakhaloo**

سلام

در مورد اینکه کدومش بهینه تره دقیقا نمی دونم ولی فکر نمی کنم خیلی تفاوت داشته باشن. هر سه تاشون خیلی خوب عمل می کنن.(در این مورد باید دیگر دوستان نظر بدن ، من نمی دونم)

درضمن منظور وحید خان از اینکه گفتن دوبار ازشون استفاده کنین اینکه مثلا یک بار که متغییر رو md5 کردین دوباره همون متغییر md5 شده رو md5 کنین ، مثل این پایین.

کد: 

$test = "my password";

$security = md5($test);

$dublesecurity =md5($security);

و یا به عبارت ساده تر

کد: 

$test ="my password";

$security = md5(md5($test));

تازه می تونی از ترکیب md5 و sha1 استفاده کنی مثل زیر

کد: 

$test ="mypassword";

$security = md5(sha1($test));

برای امنیت بیشتر توصیه می شه که یه چیزهای اضافی هم خودتون به متغیر ها اضافی کنین و بعد رمز شون کنین ، مثل زیر

کد: 

$test ="mypassword";

$add = $test." some randome characters";

$security = md5(md5($add));

یه خورده خودتون دقت کنین متوجه می شین که می تونین حالتهای زیادی رو ایجاد کنین که امکان حدس زدنشون خیلی خیلی کم باشه و امنیت سایتتون رو بالا ببرین.
مثلا می تونین به جای اضافه کردن کاراکتر های اضافی به انتهای متغییر ، به ابتداش اضافه کنین و یا به وسطش و یا به صد ها حالت مختلف دیگه.

خدانگهدار.

حالت موضوعی \| حالت خطی آیا برای ذخیره نام کاربری و رمز عبور مدیر سایت به دیتا بیس نیاز است؟
نویسنده	پیام