سلام دوستان خسته نباشید.
اگر ورود و عضویت یک سایت با شماره تلفن انجام بشه به نظر شما باید اون شماره تلفن هش بشه و بعد در دیتابیس ذخیره بشه یا نیازی نیست ؟
به لحاظ امنیتی می پرسم که این کار لازم هست یا خیر.
و سوال دیگه این که با توجه به این که ادمین می تونه در پنل خودش به راحتی شماره تلفن افراد رو ببینه اصلا این هش کردن فایده ای داره؟
ممنون میشم اگر نکات امنیتی در این خصوص می دونید بگید.
سلام دوست عزیز هش کردن شماره تلفن امنیت رو ممکنه بالا ببره اما دیگه ادمین هم به شماره تلفن ها دسترسی نداره و اگه بخوای مثلا لیست شماره تلفن ها رو بگیری یا کاری دیگه روش انجام بدی نمیشه چون هش شده و فقط خود کاربر شمارشو میدونه وقتی میزنه هش یکی میشه و اطلاعات برمیگرده معمولا فقط وقتی ورود با ایمیل و رمز یا نام کاربری با رمز باشه رمز رو هش میکنن چون رمز رو فقط خود کاربر باید بدونه اما شماره چیزی نیست که باید هش بشه مگر در مواقع خواص که اطلاعات خیلی حساس ممکنه توی دیتابیس باشه و به شماره هم نیاز نداشته باشی اون موقعه میشه هش کرد
میتونی رمز گذاری کنی
ولی به صورتی که بشه بعدا رمز رو باز کرد(یجورایی یعنی خودت رمز بسازی براش ، مثلا اینجور که سه تا از کاراکترای شماره تلفتن به علاوه ی 3 بشه)
چون خودت بهش نیاز داری
ولی هش کردن به صورت معمول اینجوریه که بعدا نمیشه دیگه بازش کرد و خودت هم بهش دسترسی نداری و نمیتونی حتی توی پروفایل خود کاربر هم بهش نشون بدی
سلام
بله، به لحاظ امنیتی، پیشنهاد میشود که شماره تلفن ثبت شده توسط کاربران در سایت شما، در دیتابیس با استفاده از الگوریتمهای رمزنگاری (Hashing) هش شده و سپس ذخیره شود. این کار این امکان را به شما میدهد که به شماره تلفن افرادی که ثبت نام کردهاند دسترسی نداشته باشید و در صورتی که به چنین اطلاعاتی نیاز شد، از سرویسهای پیام کوتاه یا ایمیل استفاده کنید.
در خصوص سوال دوم شما، اگر ادمین به دیتابیس سایت دسترسی دارد، قطعاً میتواند مشخصات شماره تلفن کاربران را ببیند. البته هدف اصلی هش کردن شماره تلفنها، دفع احتمال دسترسی کسانی به اسامی و شماره تلفنهای کاربران است که با دست خودشان این اطلاعات را در سایت شما وارد کردهاند.
به هر حال با هش کردن شماره تلفنها، حداقل در صورت دسترسی نامشروع به دیتابیس سایت، سوء استفاده از این اطلاعات بهصورت آسانتر امکانپذیر نخواهد بود.
در کل، توصیه میشود که برای اطمینان از امنیت اطلاعات کاربران، از رویکردی مبتنی بر اینجور رمزنگاریها به عنوان یک نکته اولیهی امنیتی استفاده کنید و پس از آن، به تکمیل سایر پیشنهادات امنیتی نیز بپردازید.
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟