الطريقه الاحترافيه والمستخدمه في جميع المواقع لنظام تسجيل الدخول ؟؟

**fares1** · 23-04-2009

السلام عليكم

يا شباب حابب اسالكم عن اكثر طريقه امنه لنظام تسجيل الدخول

هل هيه ان اقوم بعمل سيشن ووضع رقم id الخاص باليوسر فيه ؟
ام اضع كلمة المرور ؟
ام اسم المستخدم ؟
ام كود ما له دخل فيهم

ارجو الافاده بالطريقه المستخدمه في اغلب المواقع والاكثر امانا

مشكورين

**[Dynamic]** · 23-04-2009

id و hashed password و بطريقة تختلف عن الـ hashing في الcookies

اهم شي انك ما تخزن الصلاحيات، لكن تقرأها كل مره (حتى تستطيع تنزيل صلاحيات مستخدم اثناء استعراضه للصفحة

hashed password فقط اذا كنت ممكن تغير الباسوورد و تحتاج تلغي الsession اذا غيرت الباسوورد

**محب الله ورسوله** · 23-04-2009

أستخدم ال salt في تخزين كلمة المرور حتي لا يمكن الوصول لها من خلال الهاش
وقم بعمل جدول خاص لتتبع الجسات من خلال الكوكيز الخاصة بالعضو فكل صفحة ينتقل لها تقوم بترقية معلومات جلسته في هذا الجدول في قاعدة البيانات لتتبعه بشكل دقيق داخلياً

**fares1** · 23-04-2009

مشكورين يا شباب عالمرور
بس عفوا ما هي salt والهاش ؟؟
ما عندي معلومات عنها
يا ريت الي يقدر يعطينا الطريقه بالشكل الاحترافي برمجيا للفائده لي وللشباب الثانيين بالمنتدى

**[Dynamic]** · 23-04-2009

هاش يعني ناتج من عملية تشفير من اتجاه واحد
salt يعني اضافة secret key (ممكن يكون random باسلوب معين) الى الباسوورد قبل تشفيره، تحتاج هذا اذا كان ممكن قرائة ال hashed password مثل الموجود في الكوكيز اذا طلب المستخدم ان الموقع يتذكر معلومات تسجيله ، لكن بشكل عام المفروض ما تحتاجها في ال session اذا ما كان يقدر يقرأ الباسوورد فيها (وهذا المفروض) لكن اعتقد استخدامها ما يضر، فيما لو اخترقت معلومات ال session

**محب الله ورسوله** · 24-04-2009

المشاركة الأصلية كتبت بواسطة [Dynamic] مشاهدة المشاركة

هاش يعني ناتج من عملية تشفير من اتجاه واحد
salt يعني اضافة secret key (ممكن يكون random باسلوب معين) الى الباسوورد قبل تشفيره، تحتاج هذا اذا كان ممكن قرائة ال hashed password مثل الموجود في الكوكيز اذا طلب المستخدم ان الموقع يتذكر معلومات تسجيله ، لكن بشكل عام المفروض ما تحتاجها في ال session اذا ما كان يقدر يقرأ الباسوورد فيها (وهذا المفروض) لكن اعتقد استخدامها ما يضر، فيما لو اخترقت معلومات ال session

وللحماية أيضا من معرفة باس العضو لو تم سرقة قاعدة البيانات كما حدث مع قاعدة بيانات موقع ال phpbb

وعموما لا تستخدم مطلقاً في جلسة وكوكيز العضو هاش الباسورد المباشرة

هناك شرح لطريقة تتبع العضو بالجلسات الداخلية فيقاعدة البيانات أذكر أنه كان في موقع المشروع
لم أطلع عليه ولكن وضعه لي الأخ سحاب في موضوع ولكني لم ادخله ولكن اذكر كان الرابط في مدونة المشروع وهي مدونة مميزة لل php

**Mostafa Maher** · 24-04-2009

أو ممكن تضع حقل في جدول المستخدمين حيث لكل مستخدم هاش خاص به ويكون ثابت من غير استخدام كلمة مروره
ويكون جلسة المستخدم عبارة عن الـ ID الخاص به والهاش الذي ستحقق منه في كل صفحة.

**fares1** · 26-04-2009

يعطيكم العافيه يا شباب
هيك سمعنا ردود كثيره واراء واقتراحات من الكل
بس هيك انا ضعت

يعني ما عاد عرفت كيف اشتغل وشو اسوي
ممكن احد يكون متاكد من طريقته يوضحها لنا بالاكواد لو سمحتو ؟

الموضوع: الطريقه الاحترافيه والمستخدمه في جميع المواقع لنظام تسجيل الدخول ؟؟

أدوات الموضوع

بحث في الموضوع

الطريقه الاحترافيه والمستخدمه في جميع المواقع لنظام تسجيل الدخول ؟؟

المواضيع المتشابهه

الان تصفح اي موقع يتطلب تسجيل الدخول دون تسجيل الدخول

على جميع اصحاب المواقع الاماراتية الدخول

الرجاء ... من جميع المواقع المتبادلة مع باسل نت إعلانيا .. الدخول الأن ..!!

ممكن دروس الاخ اثكو لتصميم المواقع الاحترافيه

ضوابط المشاركة