beyler şifrenizi hiç bir admin bilmiyor

    3
    800kyasuovar 15.2.2017 20:07
    bu bütün siteler için geçerlidir. zaten admin kendisi bir depo gibi yerde saklıyorsa o kişi güvenlikten bir bok anlamıyordur. bir saldırı olursa o bilgiler hacker ın eline geçer. eline geçmemesi için bir yol vardır. mesela size 19%/<~7 adlı kod verdi. Siz eğer adınızı doğru girince 19%/<~7 bu kod gözükür (siteye göre) ve siz şifreniz de aynı kodtadır. Yani bu kod girilince ancak siz o siteye girersiniz. Yani hiç bir yetkili sizin şifrenizi bilemez.
  • 0
    jackz 15.2.2017 21:21
    tamamıyla yanlış bilgi. admin, yani sitenin kurucusu veritabanında nickinizi yazsın yeter her şey ortada. tabi isteğe göre veri tabanının içerisinde de şifrelenerek bulunur ama öyle zor bir şifreleme değil md5 ile olur genelde. çabucak çözülür.
  • 0
    narutokun 16.2.2017 10:29
    mid sal
  • 3
    ssl 19.2.2017 15:47 ~ 20.2.2017 20:47
    allah aşkına şurada bir tane mantıklı back end developer yok mu? ben size anlatayım arkadaşlar, toplanın.

    1 - öncelikle client tarafında kullanıcı tarafında username ve password alınır. gerekiyorsa client tarafında validation yapılır.
    * bazı zekasızlar servera göndermeden sanki arada pentagon varmış gibi client tarafında md5 almaya çalışır, yapma onu yapma işte!
    2 - ardından username ve password back end servisine gönderilir. arada benim olmam (pi: @ssl) çok iyi olur. pentagon olmasa da puştagonlar olabilir ağda.
    3 - backend tarafında gelen post body içerisinde username databasede sorgulanır. eğer o username adına kayıt varsa bilgiler çekilir.
    4 - post body uzerindeki sifre (md5 degil, 2017deyiz!) sha256 ile hashlenir. ve databasededeki kayitla kiyaslanir. esitlik saglanirsa login process bitirilir.
    * sha256 artık işlemcilerin instruction setinde vardır yani md5den hızlıdır!

    register
    1 - client üzerinde kontroller yapılır. username password ve ıvır zıvır alınır back end tarafına fırlatılır.
    2 - back end verileri kontrol eder ve kullanıcının girdiği şifreyi sha256 ile hashleyip kaydeder.

    üstteki olması gereken senaryodur. ama bazı gerizekalılar kullanıcı şifrelerini alır olduğu gibi database kaydeder. database çalındığı zaman da hackerlar için nimet değerinde olan bir dictionary olur o şifreler. aynı zamanda mail - şifre kombinasyonunu da denerler ve insanları patlatırlar. o yüzden insanları madur etmeyin, hashleyin.