کد کردن رمز عبور در دیتابیس

کد کردن رمز عبور در دیتابیس

چند وقتی میشه که سایت ها دارن هک میشن! البته بیشتر منظورم هک شبکه های اجتماعی هست . اولین مشکلی که برای کاربران این سایت ها ایجاد شد بحث لو رفتن رمز های اکانتشون بود . بعضا سایت هایی را مشاهده می کنید که وقتی بازیابی رمز عبور را زدید ، رمز عبور برای شما ارسال میشه . رمز عبور جدید نه همون رمز قبلی ! این نشان میده سایت مورد نظر ، رمز های شما را کد نمی کنه چون رمزی که کد بشه (درست کد بشه) دیکد کردنش محال به نظر میرسد . برای ذخیره رمز عبور می توانید آن را با تابع زیر کد کنید :

این تابع رمز عبور کاربر را دریافت می کند و یک رشته ای (در اینجا : a random string ) را به آن الحاق می کند سپس آن را دو بار کد می کند . این یکی از ساده ترین راه های کد کردن هست ! بله ، راه بهتر دیگه ای هم هست . به کد زیر توجه کنید :

این تابع نام کاربری (یا ایمیل) و کلمه عبور را دریافت و آن ها را با یک رشته (این رشته اختیاری است) تلفیق می کند و دو بار آن را کد می کند . دیکد کردن چنین رمزی تقریبا محال است .

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *