• 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
ذخیره کردن پسورد یوزر روی رایانه یوزر
#1
Heart 
سلام
دوستان اگر ایده مناسبی برای ذخیره کردن پسورد یوزر روی رایانه یوزر دارند که البته امنیت هم داشته باشه مطرح کنند ، ممنون می شم

مشکل اینه که اگه از کوکی استفاده بشه حتی به صورت رمزگذاری شده (مثلا md5) با اون کوکی می شه روی یک کامپیوتر دیگه هم login کرد ولی می خوام جلوی اینکار رو بگیرم

اگه یک مشخصه ثابت و یکتا از کاربر داشته باشم تمومه ولی ....
Huh
  پاسخ
تشکر شده توسط : Y.P.Y
#2
سلام،
ذخیره Value های کلمات رمز یا نمایشی در سیستم کاربر/Client کار صحیحی نیست.
برای اینکار باید از Session(سشن) استفاده کنید. Session در سرور ذخیره میشه. Smile
وبلاگ: Yousha.Blog.ir

صدام: "اگر با ارتش شاه ایران طرف بودیم، یک ماهه جنگ را می بردیم"
http://gulfnews.com/opinion/thinkers/ira...i-1.500997
  پاسخ
تشکر شده توسط : HiddeN zoghal Alimokhlesi oia mrbm
#3
(۱۳۸۸ آبان ۲۲, ۰۱:۱۹ ب.ظ)Y.P.Y نوشته: سلام،
ذخیره Value های کلمات رمز یا نمایشی در سیستم کاربر/Client کار صحیحی نیست.
برای اینکار باید از Session(سشن) استفاده کنید. Session در سرور ذخیره میشه. Smile
ممنون
ولی من می خوام کاربر بتونه دفعات بعدی راحت و بدون نیاز به پسورد وارد بشه
البته روی سیستم خودش Smile
  پاسخ
تشکر شده توسط :
#4
Session هم اینکارو میکنه.
وبلاگ: Yousha.Blog.ir

صدام: "اگر با ارتش شاه ایران طرف بودیم، یک ماهه جنگ را می بردیم"
http://gulfnews.com/opinion/thinkers/ira...i-1.500997
  پاسخ
تشکر شده توسط : mrbm
#5
(۱۳۸۸ آبان ۲۳, ۰۴:۵۹ ب.ظ)Y.P.Y نوشته: Session هم اینکارو میکنه.

یعنی مثلا اگه یه روز بعد بیاد هنوز به همون session ها دسترسی داره ؟
حتی اگه IP متغیر باشه ؟
HuhHuh
  پاسخ
تشکر شده توسط :
#6
بسته به تنظیمات خودتون داره
می تونید session رو داخل دیتابیس ذخیره کنید.
البته راه دیگه که از session بهتر نیست این هست که از الگوریتم های قابل بازگشت مثل blowfish و‌... استفاده کنید که از یه کلید برای انکریپت و دکریپت کردن استفاده می‌کنن
  پاسخ
تشکر شده توسط : mrbm
#7
اگه session رو داخل دیتابیس ذخیره کنم چطوری بفهمم مال کدوم کاربره تا بدون پسورد بتونه وارد بشه ؟ یعنی چه چیزه منحصر به فردی داره؟ Huh
در مورد دوم هم رمز کدگذاری شده اگه داخل کوکی استفاده بشه قابل رمزگشایی نیست ولی اگه همونطور داخل یه سیستم دیگه شبیه سازی بشه (کوکی ها به همون شکل روی یک کامپیوتر دیگه قرار داده بشن) به هر حال بدون رمز وارد میشه Undecided
اگه یه مشخصه منحصر به فرد از کامپیوتر کاربر داشتم تموم بود !! Idea
  پاسخ
تشکر شده توسط :
#8
تنها مشخصه تقریبا منحصر به فردی که دارید ip کاربر هست
چیز منحصر به فرد رو واسه session هم باید خودتون یه مقدار منحصر به فرد رو ایجاد کنید
توی حالتی که session هم دارید اگر وابسته به ip نباشه وقتی شناسه session دزدیده بشه باز هم می تونه بدون رمز‌عبور وارد بشه
  پاسخ
تشکر شده توسط : mrbm
#9
استفاده از کوکی استاندارده نگاهی به سایت هایی مانند یاهو بندازید!

موفق باشید.
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان