سلام
موضوع اینه که فرومی که آماده شده برای اعضای یک دانشگاه هست فقط و دیگران نمی توانند وارد شوند
چطوری می تونم حدود هزار نفر عضو رو وارد فوروم کنم؟
البته لیست اعضا رو بصورت MDB و CSV دارم
ممنون
نمایش نسخه قابل چاپ
سلام
موضوع اینه که فرومی که آماده شده برای اعضای یک دانشگاه هست فقط و دیگران نمی توانند وارد شوند
چطوری می تونم حدود هزار نفر عضو رو وارد فوروم کنم؟
البته لیست اعضا رو بصورت MDB و CSV دارم
ممنون
براي انجام اين كار به صورت اتوماتيك بايد برنامه نوشته بشه
با sales تماس بگيريد
برای این کار تو Joomla یه Extension بود که از اون استفاده می کردم
تو SMF یه کم کار سختتره برا این که Extension هاش زیاد گسترده نیست و این که نحوه ی اینکودینگ و ذخیره سازی پسورد در دیتا بیس دارای امنیت بالایی هست
خودم هم می تونم برنامش رو بنویسم اما از کد و نحوه ی انجام Encryption انجمن خبر ندارم
مرسی
با کوواری sql میتونید به راحتی گروهی کاربر اضافه کنید
عجب!!!
یه بار پیشنهاد می کنم سوال من رو بخون
خودم تونستم درست کنم
تو جالبه بدونین که در این فروم اگه تو بخش کاربری تو دیتا بیس پسورد رو بدون Encoding وارد کنی هم قبول می کنه و بعد از ورود کاربر خودش اون رو بصورت Encode شده در می آره
توی بخش کاربری یا یا دیتابیس ؟نقل قول:
تو جالبه بدونین که در این فروم اگه تو بخش کاربری تو دیتا بیس پسورد رو بدون Encoding وارد کنی
پسوردها md5 هستند.
منم همین فکر رو می کردم که مثلا وقتی پسورد کاربر 1024 هست تو دیتابیس بعد از استفاده از تابع MD5 ( که البته در این سیستم خیلی خاصه و با یه عدد Rnd می آد کد می شه ) بصورت یه رشته ی طولانی نامفهوم ذخیره می شه اما جالب اینه که سیستم این انعطاف رو داره که اگه تو دیتا بیس پسورد 1024 رو وارد کنی می تونی با همون پسورد هم لاگین شی بعد از ورودت خودکار تو دیتا بیس اون پسورد کد شده و ذخیره می شه!
خیلی جالبه. :o یعنی این موضوع برای همه ی سیستمهای مدیریت محوا و انجمنی که از مای اس کیو ال استفاده می کنند جواب می ده؟
یــــــــــــــــــــاعــ ــــــــــــــــلی
اگر منظورتون استفاده از MD5 هست، اکثر مدیریت محتوای معتر اینکار رو انجام میدن.
این به نوعی امنیت کاربر رو برای استفاده از سایت تضمین می کنه.
یعنی شما مطمئن هستید که رمز عبور شما مثلا در انجمن مامبولرن ذخیره نمی مونه تا خیالتون راحت باشه که ازش سوء استفاده ای نمی شه.
اما برخی سیستم های اختصاصی به دلایل امنیتی این رمز رو md5 نمی کنند. مثل بلاگفا.
در مورد MD5 شدن یک رمز ساده، ستون های mysql این امکان رو دارند که عددی رو که وارد می کنید تابعی رو روش انجام بدن. مثلا داده شما از نوع date می تونه باشه ، از نوع md5 یا ...
این کار به صورت اتوماتیک انجام میشه.
سلام.خوب این رو تا حدی اطلاع داشتم که سیستم ها اکثرا رمز را MD5 می کنند.فقط اینو نمی دونستم که اگه رمز عادی هم مستقیما به رکورد دیتابیس بدیم بازم میشه به همون صورتی که مستقیما توی دیتابیس دادیمش ،توی سیستم مدیریت محتوا ازش استفاده کرد؛ که ظاهرا اینم طبق فرمایشات دوستمون میشه . :)به عبارت دیگه قبلا تصور بر این بود که رکوردهای دیتابیس از طریق phpmyadmin فقط باید بهشون رمز md5 داد تا بشه اون طرف ازش استفاده کرد و اگه مثلا رمز عادی خودمون را توی دیتابیس بدیم،دیتابیس بازم اونو MD5 محسوب می کنه و اون طرف ما نمی تونیم از رمزی که مد نظرمون بوده استفاده کنیم.ولی الان معلوم شد که نه این طور نیست ;)
خوب این امکان خودش برای ارتقای امنیت بوده دیگه ،درسته؟ اونوقت چرا میان برای امنیت، این مزیت امنیتی را کنار می گذارند؟ ???نقل قول:
اما برخی سیستم های اختصاصی به دلایل امنیتی این رمز رو md5 نمی کنند. مثل بلاگفا.
یــــــــــــــــــــــاع ــــــــــــــــــــلی
میان امنیت تا ماه گردون، تفاوت از زمین تا آسمان است!
سیستم های مدیریت محتوا برای امنیت کاربران این کار رو می کنند و بلاگفا برای امنیت خودش! (شاید هم امنیت ملی!)
سلام.یعنی منظورتون اینه که بعضی از سرویس های ارائه دهنده ی وبلاگ رمز کاربر را نگه می دارن تا اگه لازم شد خودشون به مدیریت اکانتش دسترسی داشته باشن؟ اگر نه پس ...؟
اونوقت بلاگفا خودش اعلام کرده که این طوریه؟ :)
همین بود سوالهام.دیگه ام سوال ندارم ;)
موفق باشید...
یــــــــــــــــــــــاع ـــــــــــــــــــــلی
نه. بلاگفا چیزی رو اعلام نکرده.
معمولا سرویس دهنده های داخلی و اون هم سایت حساسی مثل بلاگ فا قاعدتا از قوانین داخلی باید پیروی کنند و در صورتی که تخلفی صورت بگیره، با حکم قاضی بتونن اطلاعاتی رو در اختیار مقم قضایی قرار بدن. این که از جنبه غیر فنی
از جنبه فنی هم سوء استفاده هایی از این سرویس میشه که به هر دلیلی که هست، این رمز رو نگه داری می کنند
یک حسن هم اینکار داره که شما اگر رمزتون فراموش بشه، نیاز به reset کردن نیست. رمز قبلی رو به شما بر می گردونه.
بعد هم چون کاربران وبلاگ ها معمولا حرفه ای نیستند، و با سهل انگاری هایی ممکنه کنترل وبلاگ رو از دست بدن،
بلاگفا هم اعلام نکرده، چون چیزی که عیان هست نیازی به اعلام نداره.
شما پسورد وبلاگت رو forget pass کن . ببین اگر پسورد جدید اومد یعنی اینکه اون قبلی رو نمی دونه چی هست.
MD5 یک طرفه هست و فقط میشه باهاش هش کرد و رمزگشایی اون به طور قاطع، کاری غیر ممکن هست.
ولی اگر پسورد خودت اومد ، لابد رمز رو به همون صورت در دیتابیس ذخیره می کنن!
فرمایش شما مطین اما این جا یه دلیل نقض می آرم من
همه ی ما Vb رو بعنوان یه فروم قدرتمند قبول داریم خب؟
در همین فروم یه قابلیت هست که ادمین می تونه به اکانت کاربران Swich کنه!!!
یعد با اکانت اونا وارد شه پیغام خصوصی ببینه و همه کاری کنه
فکر نمی کنم اینطوری باشه که ادمین نتونه به پسورد کاربران دسترسی داشته باشه
چون الگوریتم کدگذاری هر چقدر هم پیچیده باشه باز هست دیگه بصورت کن تو سورس از رو اون می شه در آورد و یا اصلا مگه هنگام Login سیستم نمی آد پسورد رو از دیتا بیس Decode کنه و با اونی که کاربر نوشته مقایسه نکنه؟ پس کار غیر ممکنی نیست
[quote author=Mohsen6558 link=topic=15991.msg84727#msg84727 date=1220176073]
همه ی ما Vb رو بعنوان یه فروم قدرتمند قبول داریم خب؟
در همین فروم یه قابلیت هست که ادمین می تونه به اکانت کاربران Swich کنه!!!
یعد با اکانت اونا وارد شه پیغام خصوصی ببینه و همه کاری کنه
[/quote]
جدی؟؟
اینکه خیلی بده؟؟؟
از این لحاظ هیچ وقت وی بی نمی تونه مورد اعتماد کاربرا باشه و smf بهتره
خود smf هم در اين مورد شبيه vb هست
تست كنيد...
اما ببينيد درسته كه مدير مي تونه اطلاعات كاربر رو در سايت خودش ببينه، ولي قرار نيست كه اطلاعات ايميل، و ساير اكانت ها رو در سايت هاي ديگه هم ببينه
به دليل اينكه كاربران معمولا رمز مشتركي رو براي اكانت هاشون در نظر ميگيرند
درمورد md5 هم شما هرچي هم سورس رو بگرديد به جايي نمي رسيد!
تابع md5 يك تابع يك به يك نيست و الگوريتمش هم يك طرفه هست
بنابراين راه رمزگشايي قاطع نداره
به فرض كه الگوريتمش رو هم بدست آورديد، اما هر وقت تونستيد ابجد يك كلمه رو به كلمه برگردونيد اون موقع شايد بتونيد رمز رو به اولش برگردونيد
موقع ورود كاربر هم خيال نكنيد كد شده رمز دكود ميشه!
بلكه رمز وارد شده كد ميشه و برابريش با كد شده ديتابيس مقايسه مي شه
این کار باید از طریق دیتابیس صورت بگیره ... در صورتی که کاراکتر utf-8 باشهنقل قول:
خود smf هم در اين مورد شبيه vb هست
تست كنيد...
ولی دوست ما گفتند:
آیا در smf قابلیت switch هست؟؟نقل قول:
در همین فروم یه قابلیت هست که ادمین می تونه به اکانت کاربران Swich کنه!!!
یعد با اکانت اونا وارد شه پیغام خصوصی ببینه و همه کاری کنه
به همین راحتی میشه هر کاری با اکانت کاربرها کرد؟؟
بعید می دونم smf در این زمینه مثل وی بی باشه
به صورت مستقيم كه نه ولي نشد نداره
با شناسه مدير وارد سايت بشيد
روي اسم يك كاربر كليك كنيد
به هر حال مدير مي تونه با دسترسي به ديتابيس هر كاري كه بخاد رو انجام بده!
حتي اگر utf-8 هم نباشه
اما smf تا حدي كه معقول هست به مدير دسترسي داده و امنيت كاربران رو از جانب خود سيستم به بالاترين وجه در نظر گرفته