رفتن به مطلب

جلوگیری از هش شدن پسوردها


پست های پیشنهاد شده

با سلام

بنده میخوام پسوردها بعد از این دیگه به صورت هش تو دیتابیس ثبت نشه یعنی کلا هش نشه  وساده ثبت بشه میدونم این کار از امنیت سایتم کم میکنه .

الان راهنمایی میخوام  که کدوم  فایل رو با کد جایگذین تغییر بدم تا به هدفم برسم .  باید اینم بگم که برنامه نویسی بلد نیستم در حد نصب افزونه وراه اندازی سایت و اسکریپتها واین چیزا اطلاع دارم مممنون میشم راهنمایی بفرمایید .

ویرایش شده توسط mahdi210
لینک به ارسال

نمیشه پسورد رو به صورت معمولی ذخیره کرد . حتما hash شده ذخیره میشه.

اما می تونید خروجی hash رو  چک کنید ویا به حالت معمولی نمایش دهید.

برای مثال :

<?php
$wp_hasher = new PasswordHash(8, TRUE);

$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';

if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
    echo "hello , Sam";
} else {
    echo "No, Wrong Password";
}
?>

 

ویرایش شده توسط Mirrajabi
لینک به ارسال

بسیار از راهنمایی تون ممنونم ولی مشکلم اینجاست که  فقط بیسیک بلدم  php بلد نیستم  الان نمیدونم باید چیکار کنم  . منظور شما رو از خروجی هش نفهمیدم . مگه پسورد هش شده قابل بازیابی هست که اونو به صورت  معمولی نمایش بدیم؟

لینک به ارسال

نه .  منظورم این بود که می تونید هش رو چک کنید ایا چنین پسوردی وجو دارد یا خیر . وگرنه پسورد هش قابل تبدیل نیست .

لینک به ارسال

الان  من چیکار کنم پسورد یا هش نشه  اگر نمیشه این فرمول هش رو چطوری میتونیم عوض کنیم اون طوری که میخواهیم هش بشه پسوردمون  ممنون میشم کمک کنید .

لینک به ارسال

میخواید روی هش شدن پسورد در خود هسته وردپرس تغییر کنه؟

لینک به ارسال
  • 2 هفته بعد...

خب این موضوع رو میشه با تغییر در هسته وردپرس انجام داد اما به شدت توصیه می کنم انجام ندید چون براحتی مشخصات همه کاربرها و ورودهای سایتتون قابل خواندن میشه و کار برای هکرها بسیار ساده میشه!

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...