@שואף_גבוה הסיסמאות בימות לא עוברים פונקציית Hash. מערכת שמאחסנת סיסמאות בHash לא אמורה לדעת את הסיסמה שלך.
בימות כאשר פותחים מערכת דרך הממשק האוטמטי או נציג שרות נשלחת ומופיעה בגוף המייל הסיסמה שבחרת.
הפוסטים הטובים ביותר שנוצרו על ידי yosef avitan
-
RE: פתרון אפשרי למניעת בקשות שגויות דרך שלוחת API
-
RE: הגדרת סיסמה מיוחדת למודול הקלטות - record
@dudu מן הסתם אם תגדיר את ההגדרה הזאת בשלוחה עם סיסמה אחרת לא יצטרכו להקיש סיסמה פעמיים, מכיוון שהמערכת בודקת אם קיים ערך בשלוחה עצמה ורק אח"כ בכלל המערכת, כך שאם תגדיר את הערך הזה בתוך השלוחה עם סיסמה נפרדת המערכת לא תתחשב בערך הכללי [לא ניסיתי אבל ככה נראה לי]
-
RE: תזמון צינתוקים חינמיים - איך זה שעוד אין מי שפיתח את זה?
@כלומר תוכל להפעיל תזמון בעלות יחידה אחת ע"י ביצוע ב' השלבים הבאים
שלב א' להגדיר מספר משנה ישיר לשלוחה פנימית שתהיה מוגדרת כהפעלת הצינתוק החינמי
שלב ב' ליצור קמפיין חדש ולהוסיף לרשימת התפוצה את מספר המשנה שמפעיל את הצינתוק
ובכל פעם שתרצה לתזמן קמפיין תוכל להפעיל תזמון לקמפיין שמחייג למספר המשנה -
RE: פתרון אפשרי למניעת בקשות שגויות דרך שלוחת API
@פיסטוק-פרווה בקצרה, ההצפנה מתבצעת כך: כאשר מתקבל הקלט שאמור להיות הסיסמה, מוספים לו ערך רנדומלי כלשהו ואז מעבירים אותו פונקציית Hash. בDB שומרים את הערך המגובב שבעצם מורכב מהסיסמה של המשתמש + הערך הרנדומלי שהתווסף.
כנ"ל לאחר מכן כדי לאמת את הסיסמה כשמתקבל קלט סיסמה של משתמש מסוים, מוסיפים את הערך הרנדומלי ומעבירים אותה דרך אלגוריתם הHash ומבצעים השוואה של הגיבוב שהתקבל לסיסמה הקיימת במסד נתונים. -
RE: פתרון אפשרי למניעת בקשות שגויות דרך שלוחת API
@פיסטוק-פרווה כתב בפתרון אפשרי למניעת בקשות שגויות דרך שלוחת API:
@yosef-avitan
מאיפה תדע איזה ערך רנדומאלי היה קודם?את הערך הרנדומלי אני שומר בDB על שם המשתמש.