نوب
4 سال پیش توسط نوب مطرح شد
7 پاسخ

نماش پسورد کاربران در لاراول به مدیر کل

سلام دوستان
آیا راهی هست در لاراول 8 که پسورد کاربران را به مدیر کل بتونیم نشون بدیم ؟
مثلا یه کاربر پسوردش 123456 هست و توی دیتابیس $2ayasdffsgwefrbe4te56nye5besd ذخیره شده

حالا میخوایم اینو به صورت همون 123456 به ادمین نشون بدیم
آیا میشه این کار ؟
@mohaligateway
@hesammousavi
@ali.bayat


ثبت پرسش جدید
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 4 سال پیش مطرح شد
3

مقادیر هش شده قابل برگشت نیستند
این کار رو انجام میدند تا اگر دیتابیس به هر دلیلی هک شد، پسورد کاربرا لو نره
علاوه بر این، من اگر بدونم سایتی پسورد رو به صورت plain text ذخیره میکنه، به هیچ وجه ازش استفاده نمیکنم


رضا جهانگیر
تخصص : Full-Stack Developer
@rezajahangir 4 سال پیش مطرح شد
0

سلام.
چه دلیلی داره که مدیر بخواد رمز کاربرا رو بدونه؟
پسورد داخل دیتابیس به صورت هش شده ذخیره میشه و امکانش نیست که اونو به صورت معمولی نمایش بدین.


نوب
تخصص : کدنویس نوب :)
@yk5742g 4 سال پیش مطرح شد
-4

حتما یه دلیلی داریم که باید ادمین کل پسوردها را ببینه وگرنه نمیپرسیدم همچین چیزی


میلاد هدایت پور
تخصص : در حال پیشرفت
@miladparsi1070 4 سال پیش مطرح شد
0

@yk5742g
هش پسورد 1 طرفه هست و نمیشه برش گردوند
مگه اینکه خودتون با یه الگوریتمی که خودتون درست میکنید هشش کنید و بعد برش گردونید
ولی بهترین راه به نظرم اینه که یه رمز اولیه ادمین واسه همه کاربرا در نظر بگیره و به جاش نزارید کاربرا بتونن رمزشون رو عوض کنن
رمزی مثل شماره تلفنشون بدون 0 یا ....


سهیل ملکی
تخصص : کارآموز برنامه نویسی
@soheilsmg 4 سال پیش مطرح شد
0

سلام دوست عزیز .
وقتی پسورد رو هش میکنید دیگه نمیتونید اونو جایی نمایشش بدید چون دیگه به صورت هش شده ذخیره شده و اگه قصد دارید از طریق دسترسی های ادمین کاربر ها رو کنترل کنید بهتره بجای نمایش پسورد یه صفحه لاگین مخصوص ادمین بسازید که نیاز به پسورد نداره.
موفق باشید.


فرشید مرادی
تخصص : noob
@eniack 4 سال پیش مطرح شد
1

سلام وقت بخیر ،
اگر پسورد شما هش میشه داخل دیتابیس دیگ قابلیت برگشتن به رشته اولیه رونداره مگر اینک الگوریتم هش شده لو رفته باشه مثل(md5) !
ولی اگر شما دسترسی دارید به ثبت نام سایت یک ترفندی میتونید بزنید شما یک فیلد داخل دیتابیس اضافه کنید به هر اسمی و پسورد کاربر رو قبل از اینک هش بشه داخل این فیلد ذخیره کنید


علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 4 سال پیش مطرح شد
3

مقادیر هش شده قابل برگشت نیستند
این کار رو انجام میدند تا اگر دیتابیس به هر دلیلی هک شد، پسورد کاربرا لو نره
علاوه بر این، من اگر بدونم سایتی پسورد رو به صورت plain text ذخیره میکنه، به هیچ وجه ازش استفاده نمیکنم


moha li
تخصص : توسعه دهنده لاراول و Vue
@mohaligateway 4 سال پیش مطرح شد
1

از اونجائی اکثر کاربران امروزه از یک پسورد برای اغلب اکانت ها استفاده می کنند و در بیشتر موارد پسورد ایمیل با پسوردی که وارد می کنند برای ثبت نام یکی هست نگهداری plain text یکی از روش های هکر های کلاه سیاه است.
@yk5742g
@eniack
@ali.bayat


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام