/
  • ذخیره کردن پسورد یوزر روی رایانه یوزر

  • ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 5
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی ذخیره کردن پسورد یوزر روی رایانه یوزر
    نویسنده پیام
    mrbm آفلاین
    عضو جدید
    **

    ارسال‌ها: 7
    تاریخ عضویت: ۱۳۸۸ آبان ۲۲
    اعتبار: 0
    تشکرها : 8
    ( 4 تشکر در 4 ارسال )
    ارسال: #1
    Heart ذخیره کردن پسورد یوزر روی رایانه یوزر
    سلام
    دوستان اگر ایده مناسبی برای ذخیره کردن پسورد یوزر روی رایانه یوزر دارند که البته امنیت هم داشته باشه مطرح کنند ، ممنون می شم

    مشکل اینه که اگه از کوکی استفاده بشه حتی به صورت رمزگذاری شده (مثلا md5) با اون کوکی می شه روی یک کامپیوتر دیگه هم login کرد ولی می خوام جلوی اینکار رو بگیرم

    اگه یک مشخصه ثابت و یکتا از کاربر داشته باشم تمومه ولی ....
    Huh
    ۱۳۸۸ آبان ۲۲ ۰۴:۲۰ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : Y.P.Y
    Y.P.Y آنلاین
    ناظم کل
    *******

    ارسال‌ها: 2,782
    تاریخ عضویت: ۱۳۸۷ دي ۲۸
    اعتبار: 103
    تشکرها : 2181
    ( 4856 تشکر در 2220 ارسال )
    ارسال: #2
    RE: ذخیره کردن پسورد یوزر روی رایانه یوزر
    سلام،
    ذخیره Value های کلمات رمز یا نمایشی در سیستم کاربر/Client کار صحیحی نیست.
    برای اینکار باید از Session(سشن) استفاده کنید. Session در سرور ذخیره میشه. Smile
    __________________________________________________________________________
    وبلاگ: Yousha.Blog.ir

    صدام: "اگر با ارتش شاه ایران طرف بودیم، یک ماهه جنگ را می بردیم"
    http://gulfnews.com/opinion/thinkers/ira...i-1.500997
    ۱۳۸۸ آبان ۲۲ ۱۲:۱۹ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : HiddeN zoghal Alimokhlesi oia mrbm
    mrbm آفلاین
    عضو جدید
    **

    ارسال‌ها: 7
    تاریخ عضویت: ۱۳۸۸ آبان ۲۲
    اعتبار: 0
    تشکرها : 8
    ( 4 تشکر در 4 ارسال )
    ارسال: #3
    RE: ذخیره کردن پسورد یوزر روی رایانه یوزر
    (۱۳۸۸ آبان ۲۲ ۱۲:۱۹ عصر)Y.P.Y نوشته شده توسط:  سلام،
    ذخیره Value های کلمات رمز یا نمایشی در سیستم کاربر/Client کار صحیحی نیست.
    برای اینکار باید از Session(سشن) استفاده کنید. Session در سرور ذخیره میشه. Smile
    ممنون
    ولی من می خوام کاربر بتونه دفعات بعدی راحت و بدون نیاز به پسورد وارد بشه
    البته روی سیستم خودش Smile
    ۱۳۸۸ آبان ۲۳ ۰۳:۵۲ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Y.P.Y آنلاین
    ناظم کل
    *******

    ارسال‌ها: 2,782
    تاریخ عضویت: ۱۳۸۷ دي ۲۸
    اعتبار: 103
    تشکرها : 2181
    ( 4856 تشکر در 2220 ارسال )
    ارسال: #4
    RE: ذخیره کردن پسورد یوزر روی رایانه یوزر
    Session هم اینکارو میکنه.
    __________________________________________________________________________
    وبلاگ: Yousha.Blog.ir

    صدام: "اگر با ارتش شاه ایران طرف بودیم، یک ماهه جنگ را می بردیم"
    http://gulfnews.com/opinion/thinkers/ira...i-1.500997
    ۱۳۸۸ آبان ۲۳ ۰۳:۵۹ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : mrbm
    mrbm آفلاین
    عضو جدید
    **

    ارسال‌ها: 7
    تاریخ عضویت: ۱۳۸۸ آبان ۲۲
    اعتبار: 0
    تشکرها : 8
    ( 4 تشکر در 4 ارسال )
    ارسال: #5
    RE: ذخیره کردن پسورد یوزر روی رایانه یوزر
    (۱۳۸۸ آبان ۲۳ ۰۳:۵۹ عصر)Y.P.Y نوشته شده توسط:  Session هم اینکارو میکنه.

    یعنی مثلا اگه یه روز بعد بیاد هنوز به همون session ها دسترسی داره ؟
    حتی اگه IP متغیر باشه ؟
    HuhHuh
    (آخرین ویرایش در این ارسال: ۱۳۸۸ آبان ۲۴ ۰۳:۳۹ صبح، توسط mrbm.)
    ۱۳۸۸ آبان ۲۴ ۰۳:۳۹ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #6
    RE: ذخیره کردن پسورد یوزر روی رایانه یوزر
    بسته به تنظیمات خودتون داره
    می تونید session رو داخل دیتابیس ذخیره کنید.
    البته راه دیگه که از session بهتر نیست این هست که از الگوریتم های قابل بازگشت مثل blowfish و‌... استفاده کنید که از یه کلید برای انکریپت و دکریپت کردن استفاده می‌کنن
    ۱۳۸۸ آبان ۲۴ ۱۰:۴۸ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : mrbm
    mrbm آفلاین
    عضو جدید
    **

    ارسال‌ها: 7
    تاریخ عضویت: ۱۳۸۸ آبان ۲۲
    اعتبار: 0
    تشکرها : 8
    ( 4 تشکر در 4 ارسال )
    ارسال: #7
    RE: ذخیره کردن پسورد یوزر روی رایانه یوزر
    اگه session رو داخل دیتابیس ذخیره کنم چطوری بفهمم مال کدوم کاربره تا بدون پسورد بتونه وارد بشه ؟ یعنی چه چیزه منحصر به فردی داره؟ Huh
    در مورد دوم هم رمز کدگذاری شده اگه داخل کوکی استفاده بشه قابل رمزگشایی نیست ولی اگه همونطور داخل یه سیستم دیگه شبیه سازی بشه (کوکی ها به همون شکل روی یک کامپیوتر دیگه قرار داده بشن) به هر حال بدون رمز وارد میشه Undecided
    اگه یه مشخصه منحصر به فرد از کامپیوتر کاربر داشتم تموم بود !! Idea
    ۱۳۸۸ آبان ۲۵ ۰۹:۰۵ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6197 تشکر در 3438 ارسال )
    ارسال: #8
    RE: ذخیره کردن پسورد یوزر روی رایانه یوزر
    تنها مشخصه تقریبا منحصر به فردی که دارید ip کاربر هست
    چیز منحصر به فرد رو واسه session هم باید خودتون یه مقدار منحصر به فرد رو ایجاد کنید
    توی حالتی که session هم دارید اگر وابسته به ip نباشه وقتی شناسه session دزدیده بشه باز هم می تونه بدون رمز‌عبور وارد بشه
    ۱۳۸۸ آبان ۲۵ ۱۰:۴۵ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : mrbm
    cybercoder آفلاین
    عضو جدید
    **

    ارسال‌ها: 1
    تاریخ عضویت: ۱۳۸۸ آذر ۱۵
    اعتبار: 0
    تشکرها : 0
    ( 0 تشکر در 0 ارسال )
    ارسال: #9
    RE: ذخیره کردن پسورد یوزر روی رایانه یوزر
    استفاده از کوکی استاندارده نگاهی به سایت هایی مانند یاهو بندازید!

    موفق باشید.
    ۱۳۸۸ دي ۱۷ ۱۲:۲۶ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS