• illustrator Curse
  • 7Learn Android Course
  • 7Learn SEO Course
  • 7Learn WP Theme Course

    حرفه ای ترین دوره آموزش طراحی قالب وردپرس



  آیا می دانید تا کنون 6253 نفر در 14 دوره آموزشی سون لرن ثبت نام کرده اند !

ساخت رمز عبور قدرتمند + حفاظت از پسورد

7 4795 ۲۳ خرداد ۹۳

پسورد همواره برای محافظت از چیزی مثل پنل مدیریت سایت و ایمیل و حساب بانکی و ... استفاده میشود ، اگر پسورد به هر صورتی لو برود اطلاعات شما قابل دسترس خواهد شد و در برخی موارد خسارات جبران ناپذیری خواهد داشت. مثلا اگر هکری پسورد سایتی که با رتبه و بازدهی بالا را بدست بیاورد معلوم نیست ممکنه چه بلایی به سر آن سایت بیاید یا لو رفتن پسورد ایمیل ممکن است به منتشر شدن اطلاعات خصوصی و ... شود.

در چنین شرایطی چگونه از لو نرفتن پسورد اطمینان حاصل کنیم ؟ پسورد باید بیشتر از 7 کاراکتر باشد ، از عبارت های قابل حدس زدن مثل نام یا سال تولد در انتخاب پسورد خودداری کنید و در انتخاب عبارت پسورد از کاراکتر های خاص مثل ! و % و... استفاده کنید ؛ همچنین باید از اعداد و از حروف کوچک و بزرگ نیز استفاده شود. وجود اسپیس در ابتدا یا انتهای پسورد باعث سر در گمی هکر خواهد شد !

با رعایت موارد بالا میتوانید یک پسورد قدرتمندی داشته باشید ، حال آیا پسورد شما کاملا محافظت شده و غیر قابل هک است ؟ جواب خیر است ! تنها انتخاب کردن پسورد قوی کافی نیست . شما نباید یک پسورد را برای همه چیز داشه باشید ، مثلا از یک پسورد برای پنل مدیریت سایت و ایمیل و ... استفاده نکنید چرا که کافیست پسورد پنل مدیریت سایتتان لو برود تا هکر پسورد ایمیل شمار را نیز داشته باشد.

یک مورد دیگه که هکر ها برای بدست آوردن پسورد ها و نام کاربری استفاده میکنند منتشر کردن نوعی ویروس رایانه ای به نام key loger که همانطور که از نامش پیداست نوعی گزارش را ارسال میکند ؛ این ویروس در واقع کلماتی که شما با کیبورد وارد میکنید را در جایی ذخیره و به محض اتصال به اینرتنت به برای هکر ارسال میکند . راه مبارزه با این ویروس استفاده از کیبورد های مجازیست که شما آنها را میتوانید در درگاه های پرداخت بانک ها ملاحظه کنید.

راه دیگری که هکر ها برای بدست آوردن پسورد شما استفاده میکنند نوعی استراق سمع است ، در این روش هکر بین سرور و سایت شما قرار میگیرد و اطلاعاتی که شما به سرور ارسال کردید را میتواند ملاحظه کند که یعنی پسوردی که شما برای ورود به سایتی وارد میکنید را میتوانید بدست بیاورد ! برای مبارزه با این روش میتوانید از ssl استفاده کنید که با این روش پروتکل شما از http به https تغییر میکند و اطلاعاتی که شما ارسال میکنید رمز نگاری میشوند که در این روش هکر نمیتواند پسورد شما را بدست بیاورد ، اینکه هکر بتواند از این روش استراق سمع کند بسیار کم است و هیچ گاه زحمت چنین کاری را به خود نمیدهد ، استفاده از ایت پروتکل رایگان نیست ینی شما باید مبلغی را ماهیانه بپردازید و همینطور آی پی اختصاصی برای سایتتان داشته باشید که بیشتر بانک ها از این پروتکل استفاده میکنند.

هش یا hash یک روش برای ذخیره کردن پسورد به صورت رمز نگاری شده است که اگر به هر طریقی بخواهد این پسورد را هک کند با عبارتی رمز نگاری شده رو به رو خواهد شد اما هکر با استفاده از برنامه هایی میتواند هش الگوریتم هش را بشکند و رمز را بدست بیاورد ، البته این امر ممکن است مدت زیادی مثل یکماه یا شش ماه یا بیشتر به طول بیانجامد که این زمان بسته به قدرتمند بودن پسوردتان است که در همان ابتدا روش های انتخاب یک پسورد قوی را توضیخ دادم. اما هکر ممکن است برای هک کردن مثلا سایتتان انگیزه خاصی داشته باشد و بکماه برای شکستن پسورد وقت بگذارد ، چراه اینکار تعویض رمز عبور پس از مدت خاصی مثل یکماه است.

امیدوارم هیچ موقع پسوردتون هک نشه 😀

:: مطالب جدید سون لرن را از طریق ایمیل دریافت کنید :

دیدگاه ها 7 دیدگاه برای این مطلب ارسال شده است.

  • ‏‏
    میرزابیگی | خادم بچه ارزشی ها و تعجیلܔ°(۲۴ خرداد ۱۳۹۳)

    سلام به مهندس لقمان عزیز و تیم نویسندگی حرفه ای…
    هرچی از گوگل رنک و الکسا و فیدبرنر و پلاس سایتتون تعریف کنیم کمه !
    احسنت به اینهمه پشتکار و صدالبته اینهمه مطالب عالی و مفید.
    به پایگاهی مرجع در زمینه تمام امور طراحی وب تیدیل شدید.
    تبریک. ❓ ❓ ❓

  • ‏‏
    علی امینی(۲۴ خرداد ۱۳۹۳)

    خسته نباشید آقای برنامه نویس
    میشه از هش کردن چندتا مثال بزنید؟
    چطوری میشه پسوردی که هش کردیم به دست بیاریم؟ مثلا اگه با الگوریتم md5 هش شده بود چطوری پسورد رو به دست بیاریم؟ و سوال آخر اینکه چطوری یه هکر میتونه بین سرور و سایت قرار بگیره؟؟!

    • ‏‏
      آقای برنامه نویس(۲۴ خرداد ۱۳۹۳)

      مرسی آقای امینی

      در مورد هش اگر بصورت نویسنده ثابت در این سایت شدم آموزش های متنی و پیشرفته php را منتشر میکنم که چنین مورادی توضیح داده خواهد شد. نمونه ساده آن مثل زیر با md5 :

      و نمونه زیر با sha256 :

      هکر ها برای شکستن هش از برنامه ها و منابع خاصی استفاده میکنند و پسورد هش شده را به آن برنامه میدن و حالا بسته به قدرتمند بودن پسورد مدتی طول میکشه تا هش شکسته بشه ، در برخی موارد ممکنه حتی شش ماه طول بکشه ، این برنامه ها با وارد کردن عباراتی حدسی سعی در شکستن هش میکند که هر چه عبارت ساده تر و قابل حدس زدن باشه زودتر انجام میشه

      در مورد سوال دومتون در واقع هکر بین کلاینت و سرور استراق سمع میکنه و اطلاعاتی که به سرور ارسال میشن را بدست میاره که اینکار به این سادگی ها نیست و انجام دادنش کار حضرت فیله 😀 ، هکر از این روش برای بانک ها و سایت هایی که اطلاعات مهم دارند استفاده میکنه که خوشبختانه بانک ها از پروتکل https استفاده میکنند و هکر زحمت چنین کاری را برای سایت های معمولی نمی دهند ، از چگونگی انجام اینکار هم اطلاعات چندانی ندارم

    • ‏‏
      کیوان علی محمدی(۲۴ خرداد ۱۳۹۳)

      با تشکر از این مطلب،راستش به نظرم بهترین تابع در php برای هش کردن crypt هستش.این md5 و sha1 و حتی خود hash هم زیاد جالب نیستن،اگه خواستین تجاری استفاده کنید از همین crypt استفاده کنید یکم نمک (salt) هم بهش بزنید دیگه عالی میشه :)

  • ‏‏

    سلام اگر من یک رمز هک بسازم پیش خودم اون واقعا یک رمز هک می شه یا ب یک نرم افزار یا چیز دیگه ای نیاز داره لطفا جواب بدید 😥

  • ارسال دیدگاه

    ورود/عضویت سریع با اکانت فیسبوک/جیمیل شما

    :: شما می توانید با استفاده از اکانت یاهو یا جیمیل خود به صورت کاملا امن، سریع و بدون نیاز به ورود اطلاعات عضو و وارد سایت شوید. در این صورت هیچ نیازی به ورود نام کاربری و رمز عبور خود نخواهید داشت و هویت شما از طریق ایمیلتان مورد تائید قرار می گیرد .
    برای استفاده از این روش باید در اکانت گوگل(جیمیل) و یا یاهوی خود لاگین باشید .
    عضویت/ ورود سریع با :
    در حال اتصال ...

    ورود به سایت

    ورود سریع با :
    در حال اتصال ...

    جستجو در سون لرن

    عبارت :
    7LearnTelegram