سلام دوستان
آیا راهی هست در لاراول 8 که پسورد کاربران را به مدیر کل بتونیم نشون بدیم ؟
مثلا یه کاربر پسوردش 123456 هست و توی دیتابیس $2ayasdffsgwefrbe4te56nye5besd ذخیره شده
حالا میخوایم اینو به صورت همون 123456 به ادمین نشون بدیم
آیا میشه این کار ؟
@mohaligateway
@hesammousavi
@ali.bayat
مقادیر هش شده قابل برگشت نیستند
این کار رو انجام میدند تا اگر دیتابیس به هر دلیلی هک شد، پسورد کاربرا لو نره
علاوه بر این، من اگر بدونم سایتی پسورد رو به صورت plain text ذخیره میکنه، به هیچ وجه ازش استفاده نمیکنم
سلام.
چه دلیلی داره که مدیر بخواد رمز کاربرا رو بدونه؟
پسورد داخل دیتابیس به صورت هش شده ذخیره میشه و امکانش نیست که اونو به صورت معمولی نمایش بدین.
@yk5742g
هش پسورد 1 طرفه هست و نمیشه برش گردوند
مگه اینکه خودتون با یه الگوریتمی که خودتون درست میکنید هشش کنید و بعد برش گردونید
ولی بهترین راه به نظرم اینه که یه رمز اولیه ادمین واسه همه کاربرا در نظر بگیره و به جاش نزارید کاربرا بتونن رمزشون رو عوض کنن
رمزی مثل شماره تلفنشون بدون 0 یا ....
سلام دوست عزیز .
وقتی پسورد رو هش میکنید دیگه نمیتونید اونو جایی نمایشش بدید چون دیگه به صورت هش شده ذخیره شده و اگه قصد دارید از طریق دسترسی های ادمین کاربر ها رو کنترل کنید بهتره بجای نمایش پسورد یه صفحه لاگین مخصوص ادمین بسازید که نیاز به پسورد نداره.
موفق باشید.
سلام وقت بخیر ،
اگر پسورد شما هش میشه داخل دیتابیس دیگ قابلیت برگشتن به رشته اولیه رونداره مگر اینک الگوریتم هش شده لو رفته باشه مثل(md5) !
ولی اگر شما دسترسی دارید به ثبت نام سایت یک ترفندی میتونید بزنید شما یک فیلد داخل دیتابیس اضافه کنید به هر اسمی و پسورد کاربر رو قبل از اینک هش بشه داخل این فیلد ذخیره کنید
مقادیر هش شده قابل برگشت نیستند
این کار رو انجام میدند تا اگر دیتابیس به هر دلیلی هک شد، پسورد کاربرا لو نره
علاوه بر این، من اگر بدونم سایتی پسورد رو به صورت plain text ذخیره میکنه، به هیچ وجه ازش استفاده نمیکنم
از اونجائی اکثر کاربران امروزه از یک پسورد برای اغلب اکانت ها استفاده می کنند و در بیشتر موارد پسورد ایمیل با پسوردی که وارد می کنند برای ثبت نام یکی هست نگهداری plain text یکی از روش های هکر های کلاه سیاه است.
@yk5742g
@eniack
@ali.bayat
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟