سلام ، آیا این بازدید اول شماست ؟ یا
نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: امنیت در وب سایت های جوملایی

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. 08-06-2012 06:41 PM #5
    Joomla Armator
    Guest
    Joomla Armator آواتار ها

    Lightbulb چهارمین قدم برقراری امنیت سایت=استفاده از رمز عبور مناسب

    چهارمین قدم برقراری امنیت سایت استفاده از رمز عبور مناسب هست که بسیارمهمه...
    در جوملا تمامی پسوردها بصورت Hash ذخیره میشوند که این امر امنیت جوملا رو در رمز عبور بسیار بالا می بره؛یه توضیح اجمال در مورد Hash عرض میکنم خدمتتون:

    هش به چه معناست؟
    خلاصه کردن یک عبارت به یک رشته ثابت که غیر قابل برگشت؛بدین معنی که اگر شما کلمه joomlafarsi رو هش کنید عبارت33e2d629525941d1498e24221084aea4 بدست خواهد آمد و درحالت عادی این عبارت قابل بازگشت به عبارت جوملافارسی نخواهد بود.

    مدل های مختلف هش؟
    هش دارای الگوریتم های متفاوتی هست که معروفترین اونها عبارتند از: md5 sha1 sha2 crc32 md2 و... عبارتی مورد نظر شما در هر الگوریتم دارای خروجی خاصی خواهد بود.
    در جوملا از الگوریتم md5 برای هش کردن رمز عبور استفاده میشه یعنی هر رمز عبوری در جوملا زده میشه در دیتا بیس با الگوریتم md5 به یک رشته خاص تبدیل و فشرده میشه.

    توجه داشته باشید هش کردن با رمز گذاری کاملا متفاوت هست دوستان

    خوب عزیزان اگر توجه کرده باشید بنده عرض کردم تنها در حالت عادی نمیشه این عبارت رو برگردوند؟بله؛برخی از سایت ها هستند که اومدن یک دایره المعارف تهیه کردند و انواع عباراتی رو که تونستند دراون ذخیره کردند شما کافی عبارت هش شده رو به اون بدید و عبارت موررد نظر رو برگردونه بهتون؛این ها معمولا سایت هایی هستند که هکرها راه اندازی کردند(هر تکی پاتکی داره دیگه)
    [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

    راجع به این سایت ها دیگه توضیحی نمیدم خودتون تستش کنید.

    این مطالب رو عرض کردم که استفاده از رمزهای عبور مطمئن رو دقیقا حس کنید.
    خلاصه مطلب اینکه اگر رمزهای عبوری رو انتخاب کنید که قابل حدس زدن باشن با این که پسورد شما به هش تبدیل شده در جوملا(و این امر امنیت جوملا رو بالا برده)امکان هک رمز عبور شما وجود خواهد داشت.

    چه رمز عبوری رو انتخاب کنیم؟
    1.تعداد کاراکتر اون حداقل 12 کا1راکتر باشه
    2.از ترکیب کلیدها استفاده کنید(از کلیدهای Alt و ... )از علامت های خاص استفاده کنید
    3.سعی کنید محتوای رمز عبور هیچ ربطی به موضوع سایتتون نداشته باشه و حتی قابل حدس هم نباشه

    یک مثال رمز عبور ایمن
    P♦kw@1N/?◘m!*☺○
    الان این یک رمز عبور هست که من انتخاب کردم حالا کاری که جوملا میکنه این رو به عبارت (با الگوریتم md5)
    26fe1c66698a5f9e916e58d580c6acb9
    تبدیل میکنه.
    اگر هکر این رو بالفرض مثال بدست بیاره و در سایت های کرکر هش وارد کنه نمیتونه باز رمز اصلی رو بدست بیاره(میتونید بعنوان مثال این عبارت رو تست کنید)
    نمونه سایت کرکر هش:
    ww.onlinehashcrack.com
    ویرایش توسط Joomla Armator : 08-06-2012 در ساعت 06:50 PM

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.

  2. 4 کاربر زیر از Joomla Armator عزیز به خاطر این پست مفید تشکر کرده اند.

    carsworld.ir, hassan.joomla, k_hashemi, کاربر جوملا
« موضوع قبلی | موضوع بعدی »

موضوعات مشابه

  1. تشکر از مدیریت و اعلام همکاری
    توسط Joomla Armator در انجمن امنیت جوملا 2.5 فارسی
    پاسخ ها: 14
    آخرين نوشته: 08-13-2012, 09:55 AM
  2. حمله به سایت های جوملایی من
    توسط baran barani در انجمن سوالهای عمومی جوملا 1.5 فارسی
    پاسخ ها: 4
    آخرين نوشته: 03-09-2012, 07:22 AM
  3. دو سوال مهم در مورد سرعت لود سایت های جوملایی ؟
    توسط faraname در انجمن سوالهای عمومی جوملا 1.5 فارسی
    پاسخ ها: 1
    آخرين نوشته: 01-21-2012, 10:07 AM
  4. مجتمع سازی چند وب سایت جوملایی
    توسط nice در انجمن سوالهای عمومی جوملا 1.5 فارسی
    پاسخ ها: 3
    آخرين نوشته: 03-09-2011, 06:41 PM
  5. معرفی سایت های فروشگاهی موفق جوملایی
    توسط yss.ir در انجمن متفرقه
    پاسخ ها: 0
    آخرين نوشته: 01-07-2011, 11:06 AM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن