از سایت‌های hash generator استفاده نکنید

توییت زیر رو زدم و بعد فکر کردم بد نیست که اون رو کامل کنم و به شکل یک پست منتشر کنم.

برنامه‌نویس‌ها در بیشتر مواقع به دیتابیس دسترسی مستقیم دارن و همین باعث میشه در مواردی که نیاز دارن که پسوردی را وارد دیتابیس بکنن خودشون به صورت دستی اون رو تولید و وارد دیتابیس بکنن.  اکثر مواقع (در حالت درستش) حداقل رمزگذاری که داخل دیتابیس اتقاف می‌افته md5 هست و اولین حرکت ما تولید اون وارد کردنش به صورت دستی هست. اما کجا و چطور این کار رو انجام میدیم ؟

معمولا با توجه به این که دسترسی به اینترنت همیشه وجود داره پس سریع‌ترین راه استفاده از hash generator هست. کافی هست همین دو کلمه رو جستجو کنید و به کلی سایت میرسید که این کار رو بسیار سریع برای شما انجام میدن. خوب تا اینجای کار یک روال ساده هست. همه هم خوشحال هستن. اما کسی که بیشتر از همه خوشحال هست فردی هست که این مدل سایت‌ها رو درست کرده و داره اطلاعات رو مفت و مجانی جمع آوری میکنه و یک دیتابیس خوب و تمیز درست میکنه.

How To Hide Your Password 1

خوب چی کار کنیم ؟

هیچ وقت و هرگز از این سایت‌ها استفاده نکنید. برای تولید پسورد راه‌های زیادی وجود داره. اگر از لینوکس استفاده می‌کنید از دستور زیر برای تبدیل یک کلمه یا متن استفاده کنید.

برای MD5:

برای SHA-1

 

در MacOS هم از خط زیر استفاده کنید

برای MD5 :

برای SHA-1

برای ویندوز هم این لینک رو مطالعه کنید.

و اگر به احتمال خیلی زیاد از phpmyadmin استفاده می‌کنید. کافی هست که پسورد خودتون رو وارد کنید و از ستون Function گزینه مربوطه رو انتخاب کنید تا نوشته شما به اون چیزی می‌خواهید کدگذاری بشه.

 

md5-sha-1

و نکته آخر که ارتباط مستقیمی به این موضوع نداره.

دوستی در پاسخ به توییت من گفته بود که یه نرم‌افزار مدیریت پسورد معرفی کنم. در این مورد باید بگم که هیچ اعتقادی به هیچ نرم‌افزاری برای نگهداری پسورد ندارم.

به نظر من اگر پسورد‌ها رو بریزیم داخل یه فایل text و در کامپیوتر خودمون ذخیره کنیم خیلی خیلی امن‌تر از هر نرم‌افزار مدیریت پسوردی هست. البته درسته که این کار خطرناک هست ولی حداقل اشتباه خود آدم پسورد‌ها رو به باد میده. نه اشتباه یا اجبار افراد دیگه.

شاد باشید و پسورد‌های خوبی داشته باشید.

7 comments on “از سایت‌های hash generator استفاده نکنید

  1. نسرین on

    چرا داری آدرس میدی؟ داری میگی که پسوردهات تو یه فایل تکست هست توکامپیوترت؟ :)))
    این روش هم امن نیست اصلن امن نیست.

    پاسخ
    • پیام صادری on

      من گفتم به نظرم این کار رو بکنیم بهتر هست و این دلیل بر این نیست که خودم این کار رو می‌کنم :))

      پاسخ
  2. یونیک on

    البته برنامه نویس خوب هیچوقت گذرواژه را یکبار Hash نمیکنه ! حالا چه MD5 و چه SHA1 یا SHA2. معمولا به کمک Salt و Pepper و رشته های متغیر برای هر کاربر به تعداد ۱۰۰۰ یا ۲۰۰۰ بار هش میکنند و در این حالت این سایت ها کلا به درد هکر یا نفوذگر نمیخوره.

    پاسخ
    • پیام صادری on

      در مورد یک برنامه‌نویس خوب شما درست می‌گید. اما متاسفانه کم پیدا میشه کسی این موضوع رو جدی بگیره

      پاسخ
  3. Omid3d on

    سلام.
    مرسی از مطلب مفیدتون, منم هیچ موقع به نرم افزارهای مدیریت پسورد اطمینان نداشتم, سعی میکنم پسوردهامو تو ذهنم و جاهای دیگه نگه داری کنم تا اینکه همه رو تمیز و مرتب تو یه برنامه سیو کنم…

    پاسخ

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.