لطما سألت نفسي هذا السؤال ولفتره ضننت ان لا يمكن وضع الباسورد العربي في المواقع ولكن قررت ان اقوم بتجربه بسيطه لاره النتيجه.
التجربه:
1-لقد قمة بعمل موقع يحتوي على صفحتين صفحه للتسجيل في الموقع وصفحه لتسجيل الدخول في الموقع
2-الموقع مبني على قاعدة بينات sql والباسورد يتم تشفيره قبل التخزين كما موضح بصوره
3- قمت بأستخدام برنامج Burp Suite للقيام بعملية الاختراق
4- عملية الاختراق هيه عن طريق تخمين الباسورد من عدة حروف او ارقام
الان قمت بتسجيل بموقع بأسمين
1- username1 وهوه يحتوي على باسورد "password"
2- username 3 وهوه يحتوي على باسورد "باسورد"
قمت بأدخال المعلومات الى برنامج وبدئت عملية الاختراق وكانت النتيجه كتالي
username 1
كما تلاحضون بصوره فأن كلمت باسورد هيه الوحيده التي تعطي حالة 200 وتتغير length وهذا يعني ان هوه البسورد
اما username 3
كما تلاحضون انه لم يكتشف الباسورد بالاضافه ان الاحروف العربيه تضهر على شكل ('3H11 بدل من احرف مما يجعل عملية التخمين صعبه جدا على Burp Suite
ملاحضه :
لقد قمة بأستخدام prefix على الباسورد لتسهيل العمليه وتقصير الوقت الprefix موضح بصوره اذناه :
ملخص
الملخص هوه ان استخدام الباسورد العربي يصعب عملت التخمين على برامج وحتى لو كان الهكر يستخدم ورد ليست بدلا من حروف فسيبقه الامر صعب بأضافه ان يوجد عدد قليل من wordlists بعربي. بطبع الى حد الان انا لست متأكد كيف تتعامل المواقع مع الباسورد العربي ولكن بنسبه للقاعدة البينات المستخدمه في هذا الشرح لم تسبب اي مشاكل فأنا استطيع تسجيل الدخول بباسورد العربي والانكليزي.
التعليقات