رفتن به مطلب

ذخیر پسورد کاربران جدید بدون هش کردن با md5


پست های پیشنهاد شده

سلام روز بخیر

دوستان من برای یک کاری مجبورم وقتی کاربر جدید میخواد عضو بشه پس وردش هش نشه. مثلا میزنه "123456" همین تو دیتابیس ثبت شه در قسمت پسوردش

نه این که اول با md5 هش شه و بعد ثبت شه.ممنون

لینک به ارسال

ببینید میشه مثلا پسورد هر کاربر رو به صورت جداگانه در یک جدول دیگه در دیتابیس ذخیره کرد

لینک به ارسال

این کار ناقص حریم خصوصی کاربر هست. شما بگید که مشکلتون چیه تا بتونیم راهنمایی کنیم.

موفق باشید.

لینک به ارسال

آها اینم به ذهنم رسیده بود

از ظهر دارم دنبال راه براش میگردم اما چیزی پردا نکردم. اگر اینطوری هم باشه عالیه که وقتی کاربر داره ثبت نام می کنه یک رکورد هم تو ی تیبل دیگه ثبت شه به همراه آی دی کاربر

مثالی دارین براش؟

لینک به ارسال

این کار ناقص حریم خصوصی کاربر هست. شما بگید که مشکلتون چیه تا بتونیم راهنمایی کنیم.

موفق باشید.

شرمنده بله حق با شماست :rolleyes:

لینک به ارسال

ببینید این سایت راستش قرار نیست کاربر جذب کنه از بیرون. کاربراش خودمونیم. یعنی قراره ی تعداد مثلا 5 تا کاربر تستی ساخته بشه فقط جهت انجام ی کار خاص که اصلا هم فعالیت هک و تخریب و اینا نیست. میخوایم دیتابیس های خودمون رو تست کنیم و این قضیه خیلی مهمه. یک کمی هم طولانیه توضیحش

کاری که من میخوام بکنم اینه که برای هر کاربر یک فایل تکست تولید کنم که توش مثلا 1000 خط وجود داره. مثل این مثلا :

http://testwebsitedatabase.ir/?username=amir?password=amir1234?type=usertest

اگر دقت کنید ی یور داره و ی پسورد. میخوام به جای یوزر، یوز کاربر جاری بشیه و به جای پسورد، پسورد کاربر فعلی. یوزرش که اوکیه اما پسوردش هش شدس که میخوام از حالت هش در بیاد

این کل کاریه که میخوام بکنم. ممنون میشم

لینک به ارسال

سلام

میشه یکم واضح تر بگین

من اصلا نفهمیدم چی به چیه

توضیحش زیاد هم باشه مشکلی نیست

یاعلی.

لینک به ارسال

ببینید، ما یک سایت وردپرسی تو لوکال داریم. و توش 5 تا یوزر با سطح کاربر معمولی ایجاد کردیم. بعد تو قسمت پنل کاربریشون ی دکمه دارن که میزنن ی فایل تکست باز میشه. این فایل تسکس از یک لینک خونده میشه که پارامت های یوزر و پسورد را با متد پست ارسال می کنیم و بعد ایون فایل رو gemerate می کنه واسش با همون یوزر پس کاربر جاری. مثلا ی همچین لینکی هست روش کلیک می کنن :

testwebsitedatabase.ir/?username=amir?password=amir1234?type=usertest

اینو که میزنه سیستم خودش ی فایل تکست چند هزار خطی ساخته میشه یا همین یوزر و پسوردی که اینجا قرار دادم. username=amir?password=amir1234

ی جورایی در حال تست دیتابیس هستیم برای ی کار بزرگ تر. حالا مشکل اینه که پسورد هش شدس و ما باید پسورد رو هش نشده ارسال کنیم. این کل کاریه که ما میخوایم بکنیم. بعدی به پسورد هش نشده کاربر دسترسی داشته باشیم.

اینم بگم این سایت بالا نیست و نخواهد آمد ، کابراشم خودمونیم فقط جهت تست دیتابیس هست و تست ی سری چیزای سیستممون والا. قصد نفوذ به حریم خصوصی هیچ کاربری رو نداریم والا و بد جور نیاز داریم به رفع این مشکل.

منتظر پاسختون هستم عزیزان

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...