شاید فکر کنید این یک مطلب زرده(شایدم باشه:) ولی قصد دارم بهتون یاد بدم طوری فال بگیرید که ناراحت کتاب رو نبندید
سلام دوباره بعد از مدتها
ببخشید که مدتی در خدمتتون نبودم :)
رسیدیم به اینجاکه توزیع مناسب پیدا نکرده بودم برای سیستم i686 نازنینم
همه ما قوانین مورفی رو شنیده ایم و معتقدیم درست هستن
ایده اصلی قونین مورفی اینه :«اگر بتواند بشود، میشود.» در واقع طبق قانون مورفی همیشه همه چیزها در بدترین و نامناسبترین زمان به خطا میروند و کارها را لنگ میگذارند.
ولی بیایید به عنوان یه فرد منطقی با دو۲تا۴تا به موضوع نگاه کنیم ؟
آیا امکان دارد که همیشه اتفاق بد بیافتد در حالی که احتمالش کمتر است ؟ اره امکان دارد ولی...
همیشه فکر میکردم که سایت هایی که در آنها اکانت میسازیم پسورد های ما را به صورت hash شده نگهداری می کنند تا در صورت لو رفتن دیتابیسشان پسورد های ما به دست شخص سومی نیافتد ولی به ۲ دلیل "معتقدم" که همه سایت ها اینگونه نیستند
۱-تغییر پسورد : بعضی سایت ها هنگام تغییر پسورد(کلمه عبور بگیم بهتره؟) بهمون هشدار میدن که این پسورد مشابه قبلی هست و به اندازه کافی برای استفاده امن نیست و البته میدونیم که اگر پسورد قبلی به صورت هش ذخیره شده باشد این امکان وجود ندارد که مشابهت پسورد ها بررسی شوند
۲−آمار پسورد های پر استفاده هر ساله منتشر میشود که گواه این است که پسورد های ما (حداقل برای مقاصد آماری) جایی به صورت plain text ذخیره میشوند..حال چطور می توانیم مطمین باشیم که با username است یا به صورت بینام ؟!
پ.ن۱: این مطلب صرفا نظر شخصی من و یک یادداشت ساده است
پ.ن۲: در این لینک اطلاعات خوبی یافت میشود مثلا اینکه یکی از راه های ذخیره پسورد با encryption است نه لزوما هش
۰۱
آذر