1. حسوب I/O
9

هل تطلع شركة حسوب على كلمة مرور المستخدم أم لا يحق لها ذلك؟

KALEDS 2017-08-04T18:15:32+00:00 2017-08-04T18:15:45+00:00
المزيد
  • رابط مختصر

التعليقات

عرض جميع التعليقات
التعليق السابق
0
ali_ahmed
  • 2017-08-04T21:43:14+00:00
  • أضف ردا
  • المزيد
    • رابط مختصر

ماذا يقصد بالتشفير أحادي الإتجاه؟

1
Mazen Designs
  • 2017-08-04T23:05:13+00:00
  • أضف ردا
  • المزيد
    • رابط مختصر

يعني لا يمكن عكس الشفرة للعودة الي الجملة الاصلية، وان كنت تتسائل كيف يتم معرفة اذا كانت كلمة السر صحيحة او لا عند عملية تسجيل الدخول ؟ الاجابة هي بتشفير كلمة السر المدخلة بنفس خوارزمية التشفير المستعمل عند حفظ كلمات السر وان كانت نتيجة التشفير متطابقة مع الشفرة الموجودة في قاعدة البيانات فهذا يعني ان كلمة السر صحيحة.

تلك احدى ضوابط و قواعد خوارزميات التشفير احادي الاتجاه، نفس المصدر دائما يعطي نفس الشفرة.

1
KernelCode
  • 2017-08-05T00:02:06+00:00
  • أضف ردا
  • المزيد
    • رابط مختصر

لاننسا اضافة القليل من ال Salt لزياده الحمايه .

1
Mazen Designs
  • 2017-08-05T00:05:03+00:00
  • 2017-08-05T00:05:22+00:00
  • أضف ردا
  • المزيد
    • رابط مختصر

بالفعل هذي تقنية اخرى لاضافة الحماية ولكني قد اجبته عن معنى احادية التشفير ^^

1
KernelCode
  • 2017-08-05T00:11:45+00:00
  • أضف ردا
  • المزيد
    • رابط مختصر

الSalt من اهم التقنيات في التشفير وعدم وجودها تعتبر ثغره وكارثه امنيه .. اتذكر مره اخترقت موقع واستطعت الولوج الى كل اعضائه اكثر من 3 الف عضو بدون اي تعب السبب كان ان استعاده كلمه المرور يقوم موقعهم بدمج بيانات ال email+ '-'+id وتشفيرهم md5 بدون اضافة اي Salt لذالك كنت اتمكن من الولوج الى اي عضو بمعرفه ال id وايميله ... وغيرها الكثير من المواقع بنفس الطريقه .

0
Mazen Designs
  • 2017-08-05T00:29:07+00:00
  • 2017-08-05T00:30:58+00:00
  • أضف ردا
  • المزيد
    • رابط مختصر

نعم هو مهم جدا فهو يحمي من ال rainbow tables. ولكن بالحديث عن تجربتك فهذه مشكلة المبرمج الذي قام بذلك فمن ابسط الامان ان يقوم بدمج الوقت مع الاميل او ال id ثم التشفير هههه ^^

3
KernelCode
  • 2017-08-05T00:39:20+00:00
  • أضف ردا
  • المزيد
    • رابط مختصر

وضع ذالك المبرمج عند كتابه الاكواد xD :

https://suar.me/pXyp0
1
Mazen Designs
  • 2017-08-05T00:42:33+00:00
  • 2017-08-05T00:43:03+00:00
  • أضف ردا
  • المزيد
    • رابط مختصر

ههههه، يوجد الكثير من " المبرمجين " الذين يثيقون في المستخدم بطريقة مبالغ فيها جدا، يوجد موقع حكومي قمت باستعماله كان عندما تقوم باستعمال رابط " نسيت كلمة السر " يطلب منك المعرف الوطني + الاميل، وعندما تضع المعلومات بطريقة صحيحة يقول لك تفضل هذه كلمة السر الخاص بك بدون حتى ارسالها للاميل الخاص بك. تجارب كارثية اخوضها مع المواقع الحكومية ~~ الله مستعان

0
Arthad
  • 2017-08-04T22:40:11+00:00
  • أضف ردا
  • المزيد
    • رابط مختصر

يعني هي مشفرة تشفيرا لا يمكن حله بكلمة سر ما...


حسوب I/O

مجتمع لطرح الشكاوي والإقتراحات المتعلقة بتطوير حسوب I/O والإعلانات المتعلقة به

74.3 ألف متابع

أطلق موقعك الإلكتروني في دقائق

صمم موقعك كاملا بالسحب والإفلات بدون خبرة برمجية، واحجز مكانك على الإنترنت.

أنشئ موقعك الآن

انسخ هذا الرابط:

تنبيه