سلام مهمان عزیز.
از اینکه کلوب کشوری کامپیوتر را انتخاب کرده اید از شما سپاسگزاریم.خوشبختانه شما دسترسی کامل به سایت را بصورت میهمان خواهید داشت فقط برای قرار دادن پست در سایت,شما می بایست اقدام به عضویت در انجمن کنید.
در صورت بروز هرگونه مشکل در ثبت نام یا سؤالات دیگر با ما تماس بگیرید.



همه زمان ها بر اساس UTC + 3:30 ساعت [ DST ] تنظیم شده اند تاریخ : شنبه بهمن 27, 97 10:41 am



+ ارسال موضوع جدید+ ارسال پاسخ
 [ 1 پست ] 
نویسنده پیغام
پستارسال شده: شنبه فروردین 9, 92 2:14 am 
آفلاین
مدیر سایت
آواتار کاربر


تاریخ عضویت: چهارشنبه فروردین 6, 92 1:04 am

پست: 1376
قوانین مهم برای برنامه نویسها هنگام ایجاد

سیستم های رمزعبور
همیشه از امنیت رمزهای عبور و شیوه های انتخاب رمزعبور خوب و قوی صحبت کرده ایم، اما بگذارید این بار، هر چند کوتاه، روی صحبت مان با برنامه نویسان و توسعه دهندگانی باشد که میخواهند در سایت یا برنامه شان یک سیستم رمزعبور راه اندازی کنند.

۱- اگر هر بخشی از رابط کاربری تان یا کدهای نوشته شده، کادر ورود رمزعبور در حالت Plaintext را به کمتر از ۲۵۵ کاراکتر محدود میکنند، این یک باگ است.
۲- اگر نمیتوانید از پس رمزهای عبور حاوی Space و Tab برآیید، سیستم شما باگ دارد.
۳- اگر رمزهای عبور در برنامه شما hash نشده هستند، این یک باگ است.
۴- اگر رمزهای عبور را با سیستمی به جز Bcrypt، هش میکنید، این یک باگ است. رمزعبور در سیستم Bcrypt حداکثر ۵۵ کاراکتر میتواند باشد، اما این دیگر ایراد کار شما نیست.
۵- اگر به کاربران اجازه میدهید که رمزهای عبور کوچکتر از ۱۲ کاراکتر انتخاب کنند، این یک باگ است.
۶- اگر به شیوه های مختلف کاربران تان را برای داشتن رمزعبور منحصر به فرد برای سرویس تان تشویق و ترغیب نمیکنید، این یک باگ است.
۷- اگر کاربران تان را به استفاده از عبارات عبور به جای کلمه عبور تشویق و ترغیب نمیکنید، این یک باگ است.
بله، این قوانین کاملا مستبدانه هستند. اینها هفت قانون اصلی و پایه ای هستند که در پوششی از خودبینی و غرور پیچیده شده اند. اما اگر همین هفت قانون به ظاهر پیش پا افتاده در تمام برنامه ها و سایت های دنیا مورد استفاده قرار گیرند، هک کردن رمزهای عبور به کاری فوق العاده سخت و طاقت فرسا تبدیل خواهد شد.

_________________


بالا
 پروفایل  
پاسخ با نقل قول  
نمایش پست ها از آخر به اول:  مرتب سازی بر اساس  
+ ارسال موضوع جدید+ ارسال پاسخ
 [ 1 پست ] 

همه زمان ها بر اساس UTC + 3:30 ساعت [ DST ] تنظیم شده اند تاریخ : شنبه بهمن 27, 97 10:41 am

چه کسی آنلاین است

کاربران حاضر در این انجمن : کاربر عضو شده ای موجود نیست و 5 مهمان


مجوز های ارسال و ویرایش
در این انجمن نمی توانید موضوعات جدیدی ارسال کنید
در این انجمن نمی توانید به موضوعات پاسخ دهید
در این انجمن نمی توانید پست خود را ویرایش کنید
در این انجمن نمی توانید پست های خود را حذف کنید
در این انجمن نمی توانید پیوست ارسال کنید

جستجو برای:
پرش به:  
چرا ما ؟
آخرین اخبار دنیای اطلاعات را داریم
به روزترین نرم افزارها را داریم
متفاوت ترین انجمن ها را داریم