user-avatar
جواد
1 سال پیش توسط جواد مطرح شد
7 پاسخ

امنیتی بودن ایدی

سلام خدمت متخصصین برنامه نویس یه سوال داشتم کلا از بعد امنیتی میخوام جواب داده بشه ایا سیستمی که برپایه اتوریزیشن و اعتبار سنجی توکن پایه گذاری کردیم لازمه در بستر رد و بدل کردن اطلاعات بین سرور و کلاینت ایدی های یوزر و پست یا چیزهای که مهم هستن این اطلاعات رمزنگاری بشه و قابل دستیابی نباشه؟ایا این قضیه اهمیت داره؟برای انجام می تونم انجام بدم فقط سرور رو ممکنه مشغول کنه یا بهتره که انجام ندیم؟یا باشه بهتره و اگر راه بهتر یا نظری بر حسب تجربه دارید ممنون میشم به اشتراک بذارید
@FullStack
@ossvahid
@mrahmadi
@Farzadameri
@SZaaaa1111
@Raymond
@magicaldev1

گزینش سوالات
همه سوالات حل شده حل نشده بدون پاسخ
گفت و گو های مرتبط
چند سوال کوتاه راجع به لاراول
جایگزین جی میل برای ارسال ایمیل
کارت به کارت بانکی بدون api
بین این همه آموزش در سایت گیر کردم از کجا و کدوم رو شروع کنم
استفاده از LTS یا آخرین ورژن در لاراول
مشکل در ورود به سایت
انتقال پروژه لاراولی به هاست
مشکل فارسی بودن اعداد و تاریخ در php storm
گزارش اطلاعات یک لینک به گوگل
ویروس تکثیر شونده
دسته ‌بندی سوالات
لاراول طراحی_وب جاوااسکریپت فریمورک_ها وردپرس امنیت Html_Css جاوا PHP فیدبک_سایت جی_کوئری تجربه_کاربری رابط_کاربری متفرقه اندروید پایتون nodejs vuejs آنگولار reactjs فلاتر سیستم__عامل_ها شبکه سخت_افزار عمومی سئو
تگ‌های محبوب
ثبت پرسش جدید
user-avatar
oss_vahid
تخصص : wp developer
@ossvahid 1 سال پیش مطرح شد
0

بستگی به اهمیت اطلاعات داره ولی به صورت کلی برای اطلاعات مهم صد در صد باید اینکارو انجام بدید و اطلاعات رو هش کنید مثلا رمز عبور یا هرچیز خیلی مهم دیگه ایی

اگه حمله ایی به دیتابیس شما از طریق حملات
SQL injection یا... انجام بشه هکر به اطلاعات دیتابیس دسترسی پیدا میکنه پس حتما اطلاعات مهم رو هش کنید تا اگر سرور هک هم بشه باز بشه جلوی آسیب رو تا حدودی گرفت

در خصوص هش کردن گفته میشه sha1 و md5 دیگه امن نیستن ولی شما میتونید با افزودن یک slat به اول و آخر حرفی که میخواید رمز گزاری کنید شکستن حروف هش شده رو غیر ممکن کنید

ارسال پاسخ
user-avatar
جواد
@jojo321 1 سال پیش مطرح شد
0

دوست عزیز پسوردها رو که هش میکنم منظورم از سوال اینه ایدی های یوزر و پست ها و کامنت ها در رد و بدل شدن اطلاعات بین سرور و کلاینت قابل دسترسی و مشاهده هست ایا اینا هم رمزنگاری بشن یا احتیاجی نیست؟
@ossvahid

ارسال پاسخ
user-avatar
oss_vahid
تخصص : wp developer
@ossvahid 1 سال پیش مطرح شد
1

جواد جان بهت که گفتم دیگه اگه خیلی مهم هستش هش کنید ولی اینایی که شما گفتی نه نیازی نیست ❤️

ارسال پاسخ
user-avatar
جواد
@jojo321 1 سال پیش مطرح شد
1

ممنون از راهنماییتون ❤️

ارسال پاسخ
user-avatar
میکائیل
تخصص : برنامه نویسی سمت سرور و کلاینت
@FullStack 1 سال پیش مطرح شد
1

وقت بخیر
دوست عزیز اطلاعات مهم میشن رمزعبور کد ملی و ... ایدی و ایمیل جزو اطلاعات خیلی مهم محسوب نمیشه مگه اینکه سایت بر پایه اینا بچرخه اون موقعه مهم میشن که باز به نظرم نیاز نیست هش کنید مگر اینکه خودتون یک متد بنویسید که متن رو بهش بدی و با الگوریتمی که خودت تعریف کردی بیاد و یه سری حروف رو جایگزین کنه که متن قابل خوندن نباشه اینجوری راحت میتونی encrypt و decrypt کنی و بتونی رمز گشایی کنی مثلا اگه ایمیل کاربر رو خواستی میتونی راحت بدست بیاری در غیر این صورت نه نیازی نیست چون بقیه هش ها یک طرفه هست و دیگه نمیتونی به ایمیل کاربر دست پیدا کنی فقط خودش میدونه ایمیلش چیه که این زیاد اوکی نیست به نظرم همچین چیزی

ارسال پاسخ
user-avatar
جواد
@jojo321 1 سال پیش مطرح شد
0

سلام دوست گرامی ممنون از پاسخی که دادین .من کلا بیشتر نگران این هستم داشتن ایدی باعث کمک به هک بشه یا امنیت کاربر رو تهدید کنن مثلا دستکاری یا تغییر ایجاد کنن در کل برنامه بر پایه توکن می چرخه . اگه مشکلی هم باشه ناگذیر هستیم از عدم نمایس ایدی چون به حرال نیاز مبرم داریم بهش درست میگم؟
@FullStack

ارسال پاسخ
user-avatar
میکائیل
تخصص : برنامه نویسی سمت سرور و کلاینت
@FullStack 1 سال پیش مطرح شد
0

بله صد درصد نیاز پیدا میکنی به ایدی کاربر فقط اینکه مطمعن باشید که اگه دیتابیس هک بشه شما چه اطلاعات رو هش کنی چه نکنی میتونه خرابی هایی به بار بیاره فرقی نمیکنه پس شما باید سعی کنی امنیت رو توی سایت برقرار کنی و باگ هارو بپوشونی که احتمال هک شدن خیلی کم بشه تا نتونن به دیتابیس دست پیدا کنن

ارسال پاسخ

برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام