irsalam ارسال شده در 2 آبان، ۱۳۹۰ اشتراک گذاری ارسال شده در 2 آبان، ۱۳۹۰ هفت قانون ابتدایی برای برنامه نویس ها هنگام ایجاد سیستم های رمزعبور در نگهبان همیشه از امنیت رمزهای عبور و شیوه های انتخاب رمزعبور خوب و قوی صحبت کرده ایم، اما بگذارید این بار، هر چند کوتاه، روی صحبت مان با برنامه نویسان و توسعه دهندگانی باشد که می خواهند در سایت یا برنامه شان یک سیستم رمزعبور راه اندازی کنند. ۱- اگر هر بخشی از رابط کاربری تان یا کدهای نوشته شده، کادر ورود رمزعبور در حالت Plaintext را به کمتر از ۲۵۵ کاراکتر محدود می کنند، این یک باگ است. ۲- اگر نمی توانید از پس رمزهای عبور حاوی Space و Tab بر آیید، سیستم شما باگ دارد. ۳- اگر رمزهای عبور در برنامه شما hash نشده هستند، این یک باگ است. ۴- اگر رمزهای عبور را با سیستمی به جز Bcrypt، هش می کنید، این یک باگ است. رمزعبور در سیستم bcrypt() حداکثر ۵۵ کاراکتر می تواند باشد، اما این دیگر ایراد کار شما نیست. ۵- اگر به کاربران اجازه می دهید که رمزهای عبور کوچکتر از ۱۲ کاراکتر انتخاب کنند، این یک باگ است. ۶- اگر به شیوه های مختلف کاربران تان را برای داشتن رمزعبور منحصر به فرد برای سرویس تان تشویق و ترغیب نمی کنید، این یک باگ است. ۷- اگر کاربران تان را به استفاده از عبارات عبور به جای کلمه عبور تشویق و ترغیب نمی کنید، این یک باگ است. بله، این قوانین کاملا مستبدانه هستند. اینها هفت قانون اصلی و پایه ای هستند که در پوششی از خودبینی و غرور پیچیده شده اند. اما اگر همین هفت قانون به ظاهر پیش پا افتاده در تمام برنامه ها و سایت های دنیا مورد استفاده قرار گیرند، هک کردن رمزهای عبور به کاری فوق العاده سخت و طاقت فرسا تبدیل خواهد شد. منبع : نگهبان | امنیت به زبان ساده نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
ارسال های توصیه شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .