آی میتران

سلام وقت بخیر

یک بحث کوتاه در رابطه با پسورد ، نحوه رمز گذاری و بازیابی آن در حوزه وب برای شما آماده کرده ایم.

البته می توانید به عنوان تجربه یک فرد برنامه نویس هم در نظر بگیرید.

این مطلب رو شاید برنامه نویس های حرفه ای در جریانش باشن پس نتیجه اینکه اگر بخونن یا نخونن به عهده خودشونه ولی دوستانی که تازه وارد حوزه وب و برنامه نویسی آن شده اند برایشان بسیار جالب انگیز و مفید خواهد بود.

فرض کنید پسوردتان را فراموش کرده اید!

شک ندارم تا کنون با محلی به نام پسوردام را فراموش کرده ام یا بازیابی گذر واژه مواجه شده اید و اینکه اگر این برنامه نویس یا شما چنین صفحه ای را ندیده باشید از محالات است. حال بگذریم.

خب برویم سر اصل مطلب : برای تست گذر واژه یا پسورد سایت ابتدا وارد محل بازیابی یا فراموشی پسورد یا امثالهم وارد می شوید و سپس پسوردتان را بازیابی می کنید، قسمت مهم اینجاست ::: اگر سایت، وب یا آن برنامه پسورد را بازیابی کرد و برای شما نشان داد یا ایمیل کرد یا با هر روش دیگر(مثلا پیامک)، به پسورد بازیابی شده اگر نگاه بیندازید و مشاهده کنید که پسورد دقیقاً همان اعداد و ارقام و حروفی که وارد کرده اید است این پسورد در دیتابیس هیچ ارزشی نداشته و امنیت آن صفر است. از خود می پرسید چرا؟؟؟؟؟

یک برنامه نویس خوب هیچ گاه پسورد را عیناً در دیتابیس وارد نمی کند چراکه در آن صورت اگر دیتابیس هک شود یا به هر علتی دیتای آن دست افراد دیگر بیفتد به سادگی به اطلاعات آن شخص در روی آن وب، سایت یا برنامه و امثال آن دست پیدا کرده و بر علیه او استفاده می کنند.

یک برنامه نویس عاقل و با تجربه با استفاده از هوش و ذکاوت با رمز گذاری پیشرفته مانع از انجام این کار می شود.

پس هرجا که دیدید پسورد بازبابی شده دقیقا اعداد ارقام وارد شده خودتان است به آن برنامه شک کرده و هیچ اطلاعات شخصی در آنجا وارد نکنید.

از این تجربه به عنوان تست امنیت پسورد و تست نفوذ برنامه های خود و دیگران می توانید استفاده نمایید.