جواد
2 سال پیش توسط جواد مطرح شد
3 پاسخ

رمز گذاری شماره تلفن

سلام دوستان خسته نباشید.
اگر ورود و عضویت یک سایت با شماره تلفن انجام بشه به نظر شما باید اون شماره تلفن هش بشه و بعد در دیتابیس ذخیره بشه یا نیازی نیست ؟
به لحاظ امنیتی می پرسم که این کار لازم هست یا خیر.
و سوال دیگه این که با توجه به این که ادمین می تونه در پنل خودش به راحتی شماره تلفن افراد رو ببینه اصلا این هش کردن فایده ای داره؟
ممنون میشم اگر نکات امنیتی در این خصوص می دونید بگید.


ثبت پرسش جدید
میکائیل
تخصص : برنامه نویسی سمت سرور و کلاینت
@FullStack 2 سال پیش مطرح شد
1

سلام دوست عزیز هش کردن شماره تلفن امنیت رو ممکنه بالا ببره اما دیگه ادمین هم به شماره تلفن ها دسترسی نداره و اگه بخوای مثلا لیست شماره تلفن ها رو بگیری یا کاری دیگه روش انجام بدی نمیشه چون هش شده و فقط خود کاربر شمارشو میدونه وقتی میزنه هش یکی میشه و اطلاعات برمیگرده معمولا فقط وقتی ورود با ایمیل و رمز یا نام کاربری با رمز باشه رمز رو هش میکنن چون رمز رو فقط خود کاربر باید بدونه اما شماره چیزی نیست که باید هش بشه مگر در مواقع خواص که اطلاعات خیلی حساس ممکنه توی دیتابیس باشه و به شماره هم نیاز نداشته باشی اون موقعه میشه هش کرد


ابوالفضل
تخصص : برنامه نويس
@amata 2 سال پیش مطرح شد
1

میتونی رمز گذاری کنی
ولی به صورتی که بشه بعدا رمز رو باز کرد(یجورایی یعنی خودت رمز بسازی براش ، مثلا اینجور که سه تا از کاراکترای شماره تلفتن به علاوه ی 3 بشه)
چون خودت بهش نیاز داری
ولی هش کردن به صورت معمول اینجوریه که بعدا نمیشه دیگه بازش کرد و خودت هم بهش دسترسی نداری و نمیتونی حتی توی پروفایل خود کاربر هم بهش نشون بدی


محمد شریف احمدی
تخصص : یک عدد برنامه نویس
@mrahmadi 2 سال پیش مطرح شد
0

سلام
بله، به لحاظ امنیتی، پیشنهاد می‌شود که شماره تلفن ثبت شده توسط کاربران در سایت شما، در دیتابیس با استفاده از الگوریتم‌های رمزنگاری (Hashing) هش شده و سپس ذخیره شود. این کار این امکان را به شما می‌دهد که به شماره تلفن افرادی که ثبت نام کرده‌اند دسترسی نداشته باشید و در صورتی که به چنین اطلاعاتی نیاز شد، از سرویس‌های پیام کوتاه یا ایمیل استفاده کنید.
در خصوص سوال دوم شما، اگر ادمین به دیتابیس سایت دسترسی دارد، قطعاً می‌تواند مشخصات شماره تلفن کاربران را ببیند. البته هدف اصلی هش کردن شماره تلفن‌ها، دفع احتمال دسترسی کسانی به اسامی و شماره تلفن‌های کاربران است که با دست خودشان این اطلاعات را در سایت شما وارد کرده‌اند.
به هر حال با هش کردن شماره تلفن‌ها، حداقل در صورت دسترسی نامشروع به دیتابیس سایت، سوء استفاده از این اطلاعات به‌صورت آسان‌تر امکان‌پذیر نخواهد بود.
در کل، توصیه می‌شود که برای اطمینان از امنیت اطلاعات کاربران، از رویکردی مبتنی بر اینجور رمزنگاری‌ها به عنوان یک نکته اولیه‌ی امنیتی استفاده کنید و پس از آن، به تکمیل سایر پیشنهادات امنیتی نیز بپردازید.


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام