اولین بار است که به این وب‌سایت می‌آیید. راهنما را مطالعه کنید!
x
موسسه خیریه محک

شهر ریاضی بازی-ریاضی

hash کردن رمز عبور کاربران

+2 امتیاز
170 نمایش

من یه وب‌سایت دارم که یه صفحه‌ی عضویت داره. تو این صفحه کاربر یه رمز عبور انتخاب می‌کنه که منم می‌فرستمش طرف سرور که توی بانک اطلاعاتی ذخیره کنم.
سوالم اینه که لازمه من رمز عبور و hash کنم با توجه به اینکه اطلاعات در متد post ارسال می‌شه که کسی نمی‌بینه؟

پرسیده شده چهارشنبه ۱۵ آذر ۱۳۹۱ در PHP توسط PHP_Crawler2  
بازتگ شده یکشنبه ۱۸ فروردین ۱۳۹۲ توسط admin

1 پاسخ

+1 امتیاز
 
بهترین پاسخ

این که اطلاعاتی که با متد POST ارسال می‌شه دیده نشه ولی اطلاعاتی که با متد GET ارسال بشه دیده می‌شه، فقط به این دلیل که متغیرهای GET توی نوار آدرس مرورگر نمایش داده می‌شه و متغیرهای POST نمایش داده نمی‌شه دیدگاه اشتباهیه!
hash کردن اطلاعات مربوط به اون قسمتی می‌شه که اطلاعات از مرورگر شما به سمت سرور می‌ره. تو این قسمت دیگه فرقی نمی‌کنه که شما با چه متدی اطلاعات رو ارسال کرده باشین. اگه اطلاعات hash نشده بین راه توسط یک هکر استراق سمع بشه خب به راحتی قابل فهمه.
بنابراین همیشه اگه اطلاعات مهمی دارین hash کنین و بفرستین.

هیچ پژوهش انسانی نمی‌تواند ادعای علمی بودن داشته باشد، مگر این‌که از برهان ریاضی برخوردار باشد (لئوناردو داوینچی)
پاسخ داده شده جمعه ۲۴ آذر ۱۳۹۱ توسط prodo  
انتخاب شده چهارشنبه ۷ فروردین ۱۳۹۲ توسط admin