Belə bir məsələ ilə qarşılaşmışam. İstəyirə C# -da yazdığım proqramı açanda login və şifrə istəsin. Login və şifrə düz olandan sonra proqram işə düşsün. Bunu necə etmək yox, login və şifrəni necə və harada saxlamaq barədə soruşmaq istərdim. Əgər şifrə dəyişməsəydi, bunu proqramın özündə də yazıb saxlaya bilərdim. Ancaq istəyirəm ki, login edəndən sonra şifrəni lazım gələrsə login edən adam özü dəyişə bilsin. Şifrəni şifrələyib baza faylda saxlamaq təhlükəsiz deyil.Kimsə istəsə proqrama girmədən öz şifrəsini şifrələyib o bazada dəyişə bilər. Uzaq başı şifrələnməni özüm yaza bilərəm. Ancaq bütün hallarda bu şifrəli olsa belə parolun digərləri tərəfindən görünməsini düzgün saymıram. Nə məsləhət verə bilərsiniz. Öncədən təşəkkür edirəm.
Verilmiş cavablar və yazılan şərhlər (4 cavab var)
0
Salam
Əgər sayt online işləyirsə web servisdən vəya hər hansı web üzərində bir yerdə şifrələri saxlıyıb ordan çəkə bilərsiz.
Bir həlldə o ola bilərki məsələn öz fayl tipinizi yarada bilərsiz orda saxlıya bilərsiz və istifadəçi dəyişmək istəyəndə ora yaza bilərsiz yeni şifrəni.
0
Xeyr bu ASP.NET-lə bağlı deyil. PHP ilə kifayət qədər təcrübəm var. Öz fayl tipimi yaratsam belə, onu istənilən adam adi mətn redaktorunda açıb redaktə edə bilər. Qeyd etdiyim kimi, bu zaman özüm şifrələmə metodu yazıb, şifrələyib saxlaya bilərəm. Ancaq faylın başqası tərəfindən açıla bilməsi və şifrələnmiş olsa belə məlumatları görməsi təhlükəsiz sayıla bilməz. Necə ki, md5() və ya sha-lanmış parollar olan MySQL bazanın xakerlər tərəfindən ələ keçirilməsi kimi.
1
Siz əgər dinamik olaraq istifadəçinin bu şifrəni dəyişməsini istəyirsizsə şifrələyib bazaya yazmaqdan başqa həll yoxdur.Hansı həlli yoxlasazda yenə həmişə hack olunma ehtimalı var.Bir həll belə ola bilər ki :
Şifrəni çüt şifrələmə vəya 3 dəfə md5 və s. müxətlif şifrələmə algortimaları ilə şifrələyin daha sonra bazada saxlayın.Hack edən adam bunun hansı algortima ilə olunduğunu vəya hansı şifrələrlə methodlarınan keçirildiyini təxmini etməsi çətin olacaq.
0
Bəli, özümün də düşündüyü və qeyd etdiyim variant budur. Sadəcə düşündüm ki,bəlkə bilmədim həll yolu var tətbiqi proqramlaşdırmada. Bir daha təşəkkür edirəm.
Sual verin
Cavab verin