آفلاین
user-avatar

غیر فعال کردن bcrypt در لاگین

لاراول -
3 سال پیش
توسط علیرضا اصلانی آپدیت شد
ایجاد بحث و گفتگو
آفلاین
user-avatar
تابش ( 3091 تجربه )
@tabeshr
3 سال پیش
تخصص : برنامه نویس ارشد وب

سلام
ما داریم یه پروژه میزنیم که هم وب هست هم اندورید
و حالا سر پسورد گیر کردیم
تو لاراول با bcrypt پسورد هش میشه و طرف اندورید کار با روش دیگری اینکارو میکنه
حالا ما باید چکار کنیم
حتی به این نتیجه رسیدیم که پسورد را خام ذخیره کنیم
تو ذخیره کردن که مشکل نیست
اما در قسمت لاگین باید کجا bcrypt را غیر فعال کنیم ؟

بهترین پاسخ انتخاب شده توسط تابش
آفلاین
user-avatar
علیرضا اصلانی
3 سال پیش

آهان متوجه شدم شما برنامه هاتون فقط دیتابیس مشترکن. شدنی که هست مشکلیم نداره فقط این مدلی کاراتون چندبرابر میشه و یه تغییر توی دیتابیس داده بشه باید هم پنل مدیریت هم نسخه ی وب هم اپلیکیشنتونو کداشو تغییر بدید.

الان اون اپلیکیشن اندروید واسه ی اتصال به دیتابیس حتما داره از وب سرویسی واسه ی ارسال و دریافت اطلاعات واسه ی ورود و عضویت استفاده میکنه شما ازشون بپرسید اپلیکیشن داره به چه لینکی اطلاعات برای عضویت و ورود استفاده میکنه که در اختیار شما بذارن شما هم به همون لینک ارسال کنین اطلاعاتتونو یا نه خودتون یه چند خط کد api فقط برای ورود و عضویت بنویسید بدید بگید اپلیکیشنتونم با این لینک من اطلاعاتش ثبت بشه تو دیتابیس که دیگه توی هش پسورداتون به مشکلی نمیخورید

آفلاین
user-avatar
علیرضا اصلانی ( 18409 تجربه )
@aaslani
3 سال پیش
تخصص : Web and Mobile Developer

سلام مگه بک اند اپلیکیشن اندرویدتون لاراول نیست؟ همه ی فرایند هش کردن پسورد و چک کردن پسورد رو باید سمت سرور انجام بدید دیگه لازم نیست سمت اندروید مقدار پسورد رو به شکل رمز شده بفرستید مقدار پسورد وارد شده رو به صورت معمولی بفرستید سمت سرور و اونجا همه ی عملیاتارو روش انجام بدین.

آفلاین
user-avatar
تابش ( 3091 تجربه )
@tabeshr
3 سال پیش
تخصص : برنامه نویس ارشد وب

نه بک اند php خام هست
و اینطوری که شما میفرمایین نیست
اون روش خودش رو داره
لاراول روش خودش
برا همین باید یه کاری کنیم که هش برداشته بشه
راهی هست که هش را برداریم ؟

آفلاین
user-avatar
Hoom@n ( 6154 تجربه )
@HSHH
3 سال پیش

سلام
این کاری که میخواید بکنید غیر اصولی و غیر استاندارده و به امنیت سایتتون ضربه میزنه. شما راههای دیگری دارید برای اینکار دارید که متاسفانه من فرصت توضیحش رو ندارم.
اما به هر حال کاری که میخواید بکنید بسیار ساده هست. به کدهای کنترلر مربوط به رجیستر کاربر مراجعه کنید و کدی رو که پسورد رو قبل از ذخیره سازی در دیتابیس bcrypt میکنه حذف کنید و پسورد رو خام ذخیره کنید. البته بعد باید کدهای مربوط به لاگین رو هم اصلاح کنید.

آفلاین
user-avatar
سید رضا موسوی ( 6927 تجربه )
@rmtonliner
3 سال پیش
تخصص : برنامه

سلام، به نظرم میتونید اصلا از این تابع bcrypt استفاده نکنید، هیچ اتفاق خاصی نمیوفته.

آفلاین
user-avatar
تابش ( 3091 تجربه )
@tabeshr
3 سال پیش
تخصص : برنامه نویس ارشد وب

دوستان عزیز من خودم میدونم که باید bcrypt حذف شود در قسمت ذخیره
ولی قسمت لاگینشو چکار کنم که چک میکنه ؟

آفلاین
user-avatar
علیرضا اصلانی ( 18409 تجربه )
@aaslani
3 سال پیش
تخصص : Web and Mobile Developer

نه اصلا اینکارو نکنید برای چی بدون هش ذخیره کنید پسورداتونو, راه حل خیلی سادس. شما چندجا پسورد رو هش میکنید؟ چون فقط و فقط یک جا باید پسورد هش و مقدارش چک بشه اونم توی بک اندتونه بقیه ی کلاینتا به هیچ وجه نباید پسورد bcrypt شده رو بفرستن سمت سرور! باید مقدار پسوردی که داخل فیلد وارد میکنید رو بدون دستکاری بفرستید به apiتون بعد اون مقدار داخل بکندتون همه ی کارا روش انجام میگیره.

کلا موضوع خیلی سادس شما بک اندتون با phpخام نوشتید و برای وب از لاراول استفاده کردید! و اپلیکیشن اندرویدم دارید که هردوی اینا از یه api استفاده میکنن => مقادیر پسورد هارو هم از طرف لاراول و هم از طرف اپلیکیشنتون بدون هش کردن بفرستید به بک اندتون (همونجا که به زبان php نوشتیدش) بعد داخل اونجا مقدار پسورد رو بگیرید > هش کنید > ذخیره کنید > چک کنید. همین

آفلاین
user-avatar
تابش ( 3091 تجربه )
@tabeshr
3 سال پیش
تخصص : برنامه نویس ارشد وب

آقای اصلانی
والا من تالا پروژه اینجوری کار نکردم
رفتم توی یک شرکت بهم گفتن یک نفر یک برنامه نوشته با اندورید و پنل آماده php برای مدیریت هم خریدند
حالا تو باید همین برنامه رو وب اش رو بنویسی با همون دیتابیس های اون آقا
منم اومدم این کار رو انجام دادم و روی هاست آپلود کردیم و هر دو چه اندورید چه وب به یک دیتابیس وصل اند و اصلا api نداریم!
حالا من اصلا نمیدونم این دو تا چون دیتابیشون یکی هست با هم مَچ بشند یا نه ؟
من تالا اینجوری کار نکردم رئیس میگه که اونم اصلا نمیدونه برنامه نویسی چی هست
حالا شما که میدونی بگو اصلا این روش ما درسته و عملی میشه؟
چون یکبار تست کردیم نشد
من یه جور کد نوشتم اون آقا یه جور ولی فقط جدول ها یکی هست
برا همینه که میگم اصلا اینا به هم نمیخورند و دو تا بک اند مختلف دارند

آفلاین
user-avatar
علیرضا اصلانی ( 18409 تجربه )
@aaslani
3 سال پیش
تخصص : Web and Mobile Developer

آهان متوجه شدم شما برنامه هاتون فقط دیتابیس مشترکن. شدنی که هست مشکلیم نداره فقط این مدلی کاراتون چندبرابر میشه و یه تغییر توی دیتابیس داده بشه باید هم پنل مدیریت هم نسخه ی وب هم اپلیکیشنتونو کداشو تغییر بدید.

الان اون اپلیکیشن اندروید واسه ی اتصال به دیتابیس حتما داره از وب سرویسی واسه ی ارسال و دریافت اطلاعات واسه ی ورود و عضویت استفاده میکنه شما ازشون بپرسید اپلیکیشن داره به چه لینکی اطلاعات برای عضویت و ورود استفاده میکنه که در اختیار شما بذارن شما هم به همون لینک ارسال کنین اطلاعاتتونو یا نه خودتون یه چند خط کد api فقط برای ورود و عضویت بنویسید بدید بگید اپلیکیشنتونم با این لینک من اطلاعاتش ثبت بشه تو دیتابیس که دیگه توی هش پسورداتون به مشکلی نمیخورید

برای ارسال پاسخ باید وارد سایت شوید
ایجاد بحث و گفتگو
گزینش گفتگوها
همه گفتگو‌ها
حل شده
حل نشده
بدون پاسخ
محبوب‌ترین‌ها
محبوب‌ترین ‌های این هفته
دسته‌بندی گفتگو‌ها
لاراول
طراحی-وب
جاوااسکریپت
فریمورک-ها
وردپرس
امنیت
Html-Css
جاوا
PHP
فیدبک-سایت
جی-کوئری
تجربه-کاربری
رابط-کاربری
متفرقه
اندروید
پایتون
nodejs
vuejs
آنگولار
reactjs
فلاتر
سیستم‌-عامل‌ها
شبکه
سخت‌افزار
عمومی
سئو
گفتگو‌های مرتبط
دسترسی به امکانات ادمین در وب سایت های دارای چند نوع کاربر
Vs code
غیر فعال کردن input
غیرفعال کردن log در لاراول
چگونگی استفاده از preventDefault و غیرفعال کردن آن
مشکل رفتن برخی دکمه ها در وردپرس
چگونه نمایش ارور های لاراول را غیر فعال کنیم
مشکل لاگین در لاراول ورژن 57
ایده ای طراحی ساعات تحویل پیک
انتقاد از بخش کارهای ضروری
آموزش برنامه‌نویسی

آموزش برنامه‌نویسی

اگر به دنبال یادگیری برنامه‌نویسی و طراحی‌وب هستید، ما در راکت آموزش‌های مختلفی را برایتان آماده کرده‌ایم که می‌توانید از آن‌ها بهره ببرید.