user-avatar
نوب
4 سال پیش توسط نوب مطرح شد
7 پاسخ

نماش پسورد کاربران در لاراول به مدیر کل

سلام دوستان
آیا راهی هست در لاراول 8 که پسورد کاربران را به مدیر کل بتونیم نشون بدیم ؟
مثلا یه کاربر پسوردش 123456 هست و توی دیتابیس $2ayasdffsgwefrbe4te56nye5besd ذخیره شده

حالا میخوایم اینو به صورت همون 123456 به ادمین نشون بدیم
آیا میشه این کار ؟
@mohaligateway
@hesammousavi
@ali.bayat

گزینش سوالات
همه سوالات حل شده حل نشده بدون پاسخ
گفت و گو های مرتبط
مشکل در ریست پسورد ایمیل پیش فرض خود لاراول
نمایش پسورد در ویو لاراول
لاگین کردن در لاراول با استفاده از ایجکس
enum casting در لاراول
استفاده از Spatie Permission یا نوشتن گیت اختصاصی
احراز هویت کاربران در expressjs
کمک در برنامه php
Signin و اعتبار سنجی درreact
نمایش اطلاعات پسورد bcrypt
اجرای میدلور برای کاربر خاص - تغییرات فایل env بصورت داینامیک
دسته ‌بندی سوالات
لاراول طراحی_وب جاوااسکریپت فریمورک_ها وردپرس امنیت Html_Css جاوا PHP فیدبک_سایت جی_کوئری تجربه_کاربری رابط_کاربری متفرقه اندروید پایتون nodejs vuejs آنگولار reactjs فلاتر سیستم__عامل_ها شبکه سخت_افزار عمومی سئو
تگ‌های محبوب
ثبت پرسش جدید
user-avatar
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 4 سال پیش مطرح شد
3

مقادیر هش شده قابل برگشت نیستند
این کار رو انجام میدند تا اگر دیتابیس به هر دلیلی هک شد، پسورد کاربرا لو نره
علاوه بر این، من اگر بدونم سایتی پسورد رو به صورت plain text ذخیره میکنه، به هیچ وجه ازش استفاده نمیکنم

ارسال پاسخ
user-avatar
رضا جهانگیر
تخصص : Full-Stack Developer
@rezajahangir 4 سال پیش مطرح شد
0

سلام.
چه دلیلی داره که مدیر بخواد رمز کاربرا رو بدونه؟
پسورد داخل دیتابیس به صورت هش شده ذخیره میشه و امکانش نیست که اونو به صورت معمولی نمایش بدین.

ارسال پاسخ
user-avatar
نوب
تخصص : کدنویس نوب :)
@yk5742g 4 سال پیش مطرح شد
-4

حتما یه دلیلی داریم که باید ادمین کل پسوردها را ببینه وگرنه نمیپرسیدم همچین چیزی

ارسال پاسخ
user-avatar
میلاد هدایت پور
تخصص : در حال پیشرفت
@miladparsi1070 4 سال پیش مطرح شد
0

@yk5742g
هش پسورد 1 طرفه هست و نمیشه برش گردوند
مگه اینکه خودتون با یه الگوریتمی که خودتون درست میکنید هشش کنید و بعد برش گردونید
ولی بهترین راه به نظرم اینه که یه رمز اولیه ادمین واسه همه کاربرا در نظر بگیره و به جاش نزارید کاربرا بتونن رمزشون رو عوض کنن
رمزی مثل شماره تلفنشون بدون 0 یا ....

ارسال پاسخ
user-avatar
سهیل ملکی
تخصص : کارآموز برنامه نویسی
@soheilsmg 4 سال پیش مطرح شد
0

سلام دوست عزیز .
وقتی پسورد رو هش میکنید دیگه نمیتونید اونو جایی نمایشش بدید چون دیگه به صورت هش شده ذخیره شده و اگه قصد دارید از طریق دسترسی های ادمین کاربر ها رو کنترل کنید بهتره بجای نمایش پسورد یه صفحه لاگین مخصوص ادمین بسازید که نیاز به پسورد نداره.
موفق باشید.

ارسال پاسخ
user-avatar
فرشید مرادی
تخصص : noob
@eniack 4 سال پیش مطرح شد
1

سلام وقت بخیر ،
اگر پسورد شما هش میشه داخل دیتابیس دیگ قابلیت برگشتن به رشته اولیه رونداره مگر اینک الگوریتم هش شده لو رفته باشه مثل(md5) !
ولی اگر شما دسترسی دارید به ثبت نام سایت یک ترفندی میتونید بزنید شما یک فیلد داخل دیتابیس اضافه کنید به هر اسمی و پسورد کاربر رو قبل از اینک هش بشه داخل این فیلد ذخیره کنید

ارسال پاسخ
user-avatar
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 4 سال پیش مطرح شد
3

مقادیر هش شده قابل برگشت نیستند
این کار رو انجام میدند تا اگر دیتابیس به هر دلیلی هک شد، پسورد کاربرا لو نره
علاوه بر این، من اگر بدونم سایتی پسورد رو به صورت plain text ذخیره میکنه، به هیچ وجه ازش استفاده نمیکنم

ارسال پاسخ
user-avatar
moha li
تخصص : توسعه دهنده لاراول و Vue
@mohaligateway 4 سال پیش مطرح شد
1

از اونجائی اکثر کاربران امروزه از یک پسورد برای اغلب اکانت ها استفاده می کنند و در بیشتر موارد پسورد ایمیل با پسوردی که وارد می کنند برای ثبت نام یکی هست نگهداری plain text یکی از روش های هکر های کلاه سیاه است.
@yk5742g
@eniack
@ali.bayat

ارسال پاسخ

برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام