جواد
2 سال پیش توسط جواد مطرح شد
7 پاسخ

امنیتی بودن ایدی

سلام خدمت متخصصین برنامه نویس یه سوال داشتم کلا از بعد امنیتی میخوام جواب داده بشه ایا سیستمی که برپایه اتوریزیشن و اعتبار سنجی توکن پایه گذاری کردیم لازمه در بستر رد و بدل کردن اطلاعات بین سرور و کلاینت ایدی های یوزر و پست یا چیزهای که مهم هستن این اطلاعات رمزنگاری بشه و قابل دستیابی نباشه؟ایا این قضیه اهمیت داره؟برای انجام می تونم انجام بدم فقط سرور رو ممکنه مشغول کنه یا بهتره که انجام ندیم؟یا باشه بهتره و اگر راه بهتر یا نظری بر حسب تجربه دارید ممنون میشم به اشتراک بذارید
@FullStack
@ossvahid
@mrahmadi
@Farzadameri
@SZaaaa1111
@Raymond
@magicaldev1


ثبت پرسش جدید
oss_vahid
تخصص : wp developer
@ossvahid 2 سال پیش مطرح شد
0

بستگی به اهمیت اطلاعات داره ولی به صورت کلی برای اطلاعات مهم صد در صد باید اینکارو انجام بدید و اطلاعات رو هش کنید مثلا رمز عبور یا هرچیز خیلی مهم دیگه ایی

اگه حمله ایی به دیتابیس شما از طریق حملات
SQL injection یا... انجام بشه هکر به اطلاعات دیتابیس دسترسی پیدا میکنه پس حتما اطلاعات مهم رو هش کنید تا اگر سرور هک هم بشه باز بشه جلوی آسیب رو تا حدودی گرفت

در خصوص هش کردن گفته میشه sha1 و md5 دیگه امن نیستن ولی شما میتونید با افزودن یک slat به اول و آخر حرفی که میخواید رمز گزاری کنید شکستن حروف هش شده رو غیر ممکن کنید


جواد
@jojo321 2 سال پیش مطرح شد
0

دوست عزیز پسوردها رو که هش میکنم منظورم از سوال اینه ایدی های یوزر و پست ها و کامنت ها در رد و بدل شدن اطلاعات بین سرور و کلاینت قابل دسترسی و مشاهده هست ایا اینا هم رمزنگاری بشن یا احتیاجی نیست؟
@ossvahid


oss_vahid
تخصص : wp developer
@ossvahid 2 سال پیش مطرح شد
1

جواد جان بهت که گفتم دیگه اگه خیلی مهم هستش هش کنید ولی اینایی که شما گفتی نه نیازی نیست ❤️


جواد
@jojo321 2 سال پیش مطرح شد
1

ممنون از راهنماییتون ❤️


میکائیل
تخصص : برنامه نویسی سمت سرور و کلاینت
@FullStack 2 سال پیش مطرح شد
1

وقت بخیر
دوست عزیز اطلاعات مهم میشن رمزعبور کد ملی و ... ایدی و ایمیل جزو اطلاعات خیلی مهم محسوب نمیشه مگه اینکه سایت بر پایه اینا بچرخه اون موقعه مهم میشن که باز به نظرم نیاز نیست هش کنید مگر اینکه خودتون یک متد بنویسید که متن رو بهش بدی و با الگوریتمی که خودت تعریف کردی بیاد و یه سری حروف رو جایگزین کنه که متن قابل خوندن نباشه اینجوری راحت میتونی encrypt و decrypt کنی و بتونی رمز گشایی کنی مثلا اگه ایمیل کاربر رو خواستی میتونی راحت بدست بیاری در غیر این صورت نه نیازی نیست چون بقیه هش ها یک طرفه هست و دیگه نمیتونی به ایمیل کاربر دست پیدا کنی فقط خودش میدونه ایمیلش چیه که این زیاد اوکی نیست به نظرم همچین چیزی


جواد
@jojo321 2 سال پیش مطرح شد
0

سلام دوست گرامی ممنون از پاسخی که دادین .من کلا بیشتر نگران این هستم داشتن ایدی باعث کمک به هک بشه یا امنیت کاربر رو تهدید کنن مثلا دستکاری یا تغییر ایجاد کنن در کل برنامه بر پایه توکن می چرخه . اگه مشکلی هم باشه ناگذیر هستیم از عدم نمایس ایدی چون به حرال نیاز مبرم داریم بهش درست میگم؟
@FullStack


میکائیل
تخصص : برنامه نویسی سمت سرور و کلاینت
@FullStack 2 سال پیش مطرح شد
0

بله صد درصد نیاز پیدا میکنی به ایدی کاربر فقط اینکه مطمعن باشید که اگه دیتابیس هک بشه شما چه اطلاعات رو هش کنی چه نکنی میتونه خرابی هایی به بار بیاره فرقی نمیکنه پس شما باید سعی کنی امنیت رو توی سایت برقرار کنی و باگ هارو بپوشونی که احتمال هک شدن خیلی کم بشه تا نتونن به دیتابیس دست پیدا کنن


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام