mahdi210

جلوگیری از هش شدن پسوردها

7 پست در این موضوع قرار دارد

با سلام

بنده میخوام پسوردها بعد از این دیگه به صورت هش تو دیتابیس ثبت نشه یعنی کلا هش نشه  وساده ثبت بشه میدونم این کار از امنیت سایتم کم میکنه .

الان راهنمایی میخوام  که کدوم  فایل رو با کد جایگذین تغییر بدم تا به هدفم برسم .  باید اینم بگم که برنامه نویسی بلد نیستم در حد نصب افزونه وراه اندازی سایت و اسکریپتها واین چیزا اطلاع دارم مممنون میشم راهنمایی بفرمایید .

ویرایش شده در توسط mahdi210

به اشتراک گذاری این پست


لینک به پست

یعنی کسی بلد نیست یه جواب کامل وکار راه انداز بده؟

 

به اشتراک گذاری این پست


لینک به پست

نمیشه پسورد رو به صورت معمولی ذخیره کرد . حتما hash شده ذخیره میشه.

اما می تونید خروجی hash رو  چک کنید ویا به حالت معمولی نمایش دهید.

برای مثال :

<?php
$wp_hasher = new PasswordHash(8, TRUE);

$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';

if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
    echo "hello , Sam";
} else {
    echo "No, Wrong Password";
}
?>

 

ویرایش شده در توسط Mirrajabi

به اشتراک گذاری این پست


لینک به پست

بسیار از راهنمایی تون ممنونم ولی مشکلم اینجاست که  فقط بیسیک بلدم  php بلد نیستم  الان نمیدونم باید چیکار کنم  . منظور شما رو از خروجی هش نفهمیدم . مگه پسورد هش شده قابل بازیابی هست که اونو به صورت  معمولی نمایش بدیم؟

به اشتراک گذاری این پست


لینک به پست

نه .  منظورم این بود که می تونید هش رو چک کنید ایا چنین پسوردی وجو دارد یا خیر . وگرنه پسورد هش قابل تبدیل نیست .

به اشتراک گذاری این پست


لینک به پست

الان  من چیکار کنم پسورد یا هش نشه  اگر نمیشه این فرمول هش رو چطوری میتونیم عوض کنیم اون طوری که میخواهیم هش بشه پسوردمون  ممنون میشم کمک کنید .

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری