انجمن


توابع رمز نگاري  (۵ نوشته)

  • zare

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲
    # نوشته شده: ۱۲ سال پیش
    ۲۹ اردیبهشت ۱۳۹۰ - ۰۸:۱۶

    با سلام خدمت دوستان عزيز من ميخوام با php يه فرم بسازم كه كاربران عضو بشن دليلش هم اينه كه يه سري اطلاعات اضافي مانند موبايل نام شهر و غيره ميخوام از كاربر بگيرم .
    اولا آيا فرم آماده اي هست يا خير ؟
    ثانيا اگر بخوام خودم بنويسم تابع رمز كردن فيلد رمز و تابع ديكود كردن فيلد رمز چيه ؟
    ثالثا وقتي يك كاربر جديد اضافه ميكنيم فقط يه ركود در جدول wp_users اضافه ميشه يا جاهاي ديگه هم تغيير مي كنه ؟
    رابعا دسترسي هاي مورد نياز يك كاربر كجا ذخيره ميشه ؟
    ممنون ميشم اگه لطفتون شامل حال من بشه و جواب سوالاتم را بدين

  • مجتبي اسپري پور

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۸۷
    تشکر شده: ۱۸۱ بار
    # نوشته شده: ۱۲ سال پیش
    ۵ خرداد ۱۳۹۰ - ۱۹:۱۸

    پرسش شما خيلي تخصصي هستش ولي چون من خودم بعضي از بخش هاي وردپرس رو مورد بررسي قرار دادم يكسري راهنمايي به شما ميكنم.
    1.اگه شما ميخوايد فرمي بسازيد بهتره از افزونه ها استفاده كنيد چون مثلا گذزواژه رو وردپرس ، هش ميكنه بعدش يك تابع داره كه فقط خود اين تابع هستش كه ميتونه اين هش رو بخونه . اگه حرفه اي باشيد بايد فايل مربوط به هش رو پيدا كنيد و توابعشو بر داريد.

    2. در مورد هش وردپرس توضيح دادم و اين نوع هش ديكد نميشه .
    3. اصلش تو همون جدول wp_users هستش اما بعضي از اطلاعات جزئي در جدول هاتي ديگه ذخيره ميشه .
    4. در wp_usermeta هستش

  • Morteza

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۳۴۰۲
    تشکر شده: ۳۱۲۸ بار
    # نوشته شده: ۱۲ سال پیش
    ۶ خرداد ۱۳۹۰ - ۱۰:۴۶

    در مورد سوال 1، هش کردن پسورد در وردپرس md5 میشه و این با هیچ تابعی خونده نمیشه بلکه ورودی یی که شما برای لاگین وارد فرم میکنید با مقدار داخل بانک مقایسه میشه.

    در نهایت هم بهرته از افزونه register plus استفاده کنید که مشکل شما رو حل میکنه.
    http://wordpress.org/extend/plugins/register-plus/

  • مجتبي اسپري پور

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۸۷
    تشکر شده: ۱۸۱ بار
    # نوشته شده: ۱۲ سال پیش
    ۶ خرداد ۱۳۹۰ - ۱۳:۰۷

    هشي كه وردپرس استفاده ميكنه از هش اين سايت هستش openwall.com همونطور كه گفتم يه تابع خود اين هش داره كه باهاش واژه ها و اعداد و .. رو به صورت رندم به يك سري اعداد خاص تبديل ميكنه حالا هنگام ورود به وردپرس شما گذرواژه رو كه ميزنيد دوباره اين تابع به هش تبديل ميكنه بعدش با مقدار در پايگاه داده مقايسه ميشه كه در صورت يكسان بودن مقدار true و در غير اين صورت false رو برميگردونه
    اگه لازم باشه با مدرك ثابت ميكنم :d
    و يك نكته كوچيك : هش وردپرس به هيچ وجه آن هش نميشه.

  • Morteza

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۳۴۰۲
    تشکر شده: ۳۱۲۸ بار
    # نوشته شده: ۱۲ سال پیش
    ۶ خرداد ۱۳۹۰ - ۲۳:۰۱

    هش ـش از نسل md5 هست ولی plain md5 hash نیست.
    درسته هش وردپرس همون هش نمیشه ، اگر بصورت دستی ما تابع رو md5 معمولی کنیم و در جدول دیتابیس وارد کنیم کاربر میتونه لاگین کنه اما بعد از اولین ورود هش توسط تابع دوباره نوشته میشه که حرکت جالبی برای ریست پسورد هست.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    مجتبي اسپري پور

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.