بازم بحث اسنپ فود، اینبار نگاه به پسوردها و اینکه چطوری نگه داری میشدن و چرا و راههای خوب چیه
ฝัง
- เผยแพร่เมื่อ 31 ธ.ค. 2023
- راستش من سه تا ایده دیگه هم برای ویدئوی مرتبط با اسنپ فود داشتم ولی دیگه به نظرم خیلی کشدار شده. اما این یکی به نظرم نکاتی داره که شاید به یه برنامه نویس تازه کار کمک کنه ببینه پسوردها چطوری باید مدیریت بشن در سمت سرور و البته حتی به یه آدم حرفه ای هم نکات جالبی رو نشون می ده (بحث سالت دو تیکه) و مقابله با حملههای رنگین کمانی. این شد که گفتم ضبط کنم این رو هم علی رغم اینکه حس خوبی به آپلود کردن اینهمه ویدئو ندارم. حالا شایدم به نظرم بد نبود نتیجه.
در صورتی که دوست دارین بیشتر در مورد هشها بدونین این سه قسمتی رو نگاه کنین: • هش (یک از سه) - درک مفهوم
در جایی از ویدئو ه میگم نگهداری بخشی از سالت در دیتابیس بی مورد است چون می شه از فیلدهایی مثل یوزر آی دی و اینها استفاده کرد. در صحبت با بچههای دیگه الان به این نتیجه رسیدم که اگر این فقط یه بخش از هش است که با هشی در بیرون ترکیب میشه، با اینکه از نظر فنی میشه از یکی از فیلدها استفاده کرد ولی خب این روش تمیزتر و منطبق تر بر بست پرکتیسها است. متاسفانه امکان ادیت مستقیم ویدئو نیست و همینطوری از من قبول کنین معذرت خواهی رو (:
#چشم_سوم
به حامیان کانال بپیوندین (:
/ @jadimirmirani - วิทยาศาสตร์และเทคโนโลยี
از شخصیتت خیلی خوشم میاد اینکه نگاه آزاد داری و دوست داری دانشت رو در اختیار دیگران قرار بدی درود به اون شرفت
اصلا از این که ویدئو ها زیاد میشه بهم نریز چون هرچی ویدئو بیشتر میزاری بیشتر یاد میگیریم و کلی دمت گرم که باهامون اینارو به اشتراک میزاری
استاد گرامی واقعا دلم ریش ریش میشه وقتی میبینم به این سرعت مو هاتون سفید شده
از وقتی ۱۰ سالم بود تا به الان ویدیوهاتون رو دنبال می کردم و شما باعث شدید به جایی که الان هستم برسم 🫀❤️
امیدوارم شاد و پیروز باشید و یک روز بتونم شما رو از نزدیک ملاقات کنم
درود بر جادی عزیز بزرگترین و آگاهترین و قدیمی ترین و معتبرترین متخصص امنیت سایبری در ایران.
به هموطن بودن با چنین انسان شریفی افتخار میکنم.
پاینده و سربلند باشید جادی جان.✌️🙏❤️
دغدغه مندیت برای یادگیری توی هر شرایطی از هر اتفاقی فوق العاده قابل تقدیره. الگوی منی❤
thank you so much for this video
please do more videos like this explaining the database and codebase of production level software
it is very helpful for us to understand the inner structure of both the technical and management side of operations at these enterprises
عالی بود من چند وقت پیش در مورد Hash ها بحث Cryptographic ها نشستم و خوندم و الان مطمئن شدم که نه خداروشکر درست متوجه شدم ممنونم جادی جان فقط بی زحمت پیر نشو مرسی اه 😅😅
آخه لامصب چقدر جذاب و راحت و شیرین همه چیز رو توضیح میدی. انگار داری قصه تعریف می کنی . واقعا دمت گرمه جادی.
عالی بود جادی واقعا لذت بردم و کلی یاد گرفتم هر چند به صورت غیر مستقیم از هش استفاده می کردم ولی زیاد دربارش مطالعه نکرده بودم ❤️❤️
As always, learnin from you, Jadi
Thanks for your effort
Thank you for the useful information you gave us in this video
جادی جان ما از این جور ویدیو ها لذت میبریم و خیلی مفیده. بیشتر چنین ویدیو هایی اپلود کن✌❤
سلام استاد ممنونم خیلی واضح و ساده توضیح دادید. ممنون
مثل همیشه عالی ، آموزنده و جدید. ممنونم جادی :)
سلام جادی جان ، عالی مثل میشه.
Thank you Jadi. It was interesting
عالی بود ❤ لذت بردم
خیلی قشنگ توضیح دادی❤
خیلی خوب بود درک برنامه نویسی با مثالهای واقعی روزمره بر منم چیزی نمیدونم خیلی جالب بود
ممنون بابت دانشی که در اختیارمون میزاری ❤
useful, thanks
عالی بود، مرسی ازت❤
دمت گرم حال داد❤
جادی جان لذت بردم دمت گرم
ممنون جادی عزیز برای توضیحاتت
احسنت احسنت بسیار عالی
بسیار مفید
salam
man az shoma mamnoonam ke baramun mohtavaye alii misazid.
behtarinha ra baraye shoma arezoomandam.
چقد جالب دمت گرم❤
عالی بود
عالی بود. با اینکه خودم برنامه نویس وب هستم ولی باز هم چند چیز تو این ویدیو یاد گرفتم و برام جالب بود.
عالی✌🏼
کارت درسته جادی جان ❤
توضیح بسیار روان و سلیس. عالی بود جادی عزیز❤
Fantastic Mr. Jadi
دنیا به آدمای بیشتری مثل شما نیاز داره
Impressive ❤😊
عالی بود❤❤❤❤
عالی بود ❤
دمت گرم من هر سری ویدیوهات رو نگاه میکنم یه چیز خیلی جدیدی یاد میگیرم
VERY very GOOD video
واقعا جالب بود
استاد بینظیری
عالی بود❤
دیگه از این روش با اندکی تغییر برای نگه داری رمز استفاده میکنم
واقعا بهبه❤❤❤
خیلی جالب بود
Very profesional
helpful thanks
عالی بود جادی
ممنونم ازتون استاد
جالب بود آخرش گفتید که بقیه بستن ویدیو رو 😂😅
خیلی عالی بود
دمتگرم ❤❤
بنظرم خیلی نکته خفنی بود که خیلی از برنامه نویسا به درستی رعایت نمی کنن و این اتفاقا برای همونه🙏🏻👍🏻👍🏻
ممنون بابت ویدیو عالیت جادی
Nice video 💛
سلام براستاد جادی عزیز
اتفاقا تو هفته گذشته من یه ترکیب به این شکل بروی وب سایتم نوشتم اما با سالت داینامیک. بجای یه رشته ثابت برای سایت میشه از موارد مختلفی منحصرا برای هر نفر سالت ساخت مثلا سالت رو برای هر نفر از چنتا کاراکتر آخر رمزش بدست آورد یا مثلا ایمیل طرف رو هش کرد و سالت قرار داد یا مثلا ID یوزر رو هش کرد سالت قرار داد اینطوری برای هر نفر یه سالت اختصاصی هست و با راحتی سالت هم لو نمیره من پیا ش کردم رو سایتم به نظرم بهتر هست.
مرسی از ویدئو های جذابت
بعد از این یه ویدئو هم در مورد bcrypt دارم. حتما ببین (:
مرسی خیلی خوب بود.
نکته جالبی بود که نباید سالت رو توی دیتابیس نگهداریم. متاسفانه من آموزشی دیدم که سالت رو هم توی دیتابیس نگه داری میکردند.
عشق❤
master of codes❤
سلام جادی جان، لطفا حدود 10 ثانیه خالی به ته ویدئو هات اضافه کن چون اخر ویدئو تامنیل یک ویدئو دیگه ازت رو میاره رو صفحه به عنوان توصیه و جلوی تصویر رو میگیره. ممنون
عالی هستی
عالي
ممنون🙏🏻
مرسیییی
Thanks jadi
عالی
درود بیکران 💛💛
درجه یکی
جادی واقعا عالی یه اتفاق رو پوشش میده
thanks
مرسی جادی ❤❤❤
این سالت هم خیلی چیز جالبیه❤
لطفا بازم ویدیو تحلیلی از اسنپ بذار. نکات جالبی برای یادگیری داره.
درود بر جادی عزیز♥️♥️
sepas
خیلی خوبی جادی
عاشقتیم
*عاشقتیم جاری جونم.*
مثل همیشه علی
جادی جان عالی میشه در مورد fastapi هم صحبت کنی ؟
اون سالت برام جالب بود ، قبلش نمیونستم..
عاشق لباساتم 😂😂
شاید مثلا الگوریتمی استفاده میشه که این salt رو از کارکتر دوم یا مثلا سوم یا هرجای دیگه ای به پسوورد اضاف میکنه و بعد اون رو هش میکنه. اینجوری میشه هم salt رو داخل دیتابیس داشته باشیم و هم اتفاقی نیوفته که باعث بشه اون salt به درد هکرها بخوره.
سلام
مرسی بابت این ویدیو های فنی و خوبتون
سوال :
آیا باید حتمن یوزر و پسوردها رو داخل دیتا بیس نگه داشت ؟ نمیشه از مکانیزم های tacacs استفاده کرد ?
احساس میکردم آخرش مجبور مساله ان پی هارد و ان پی کامپلیت رو هم توضیح بدی 😂، دمت گرم
Like ❤️❤️❤️
❤️🔥
👏👏
یکی از کارکرد های خاص سالت متفاوت و متغیر برای هر هش (مثل بیکریپت) این قابلیته که بتونی پسورد یوزر رو بدون تغییر دادنش ریهش کنی، اطلاعات بیشتر رو ایمیل کردم برات، کارکرد دیگش هم اینه که در صورت لو رفتن سالت ثابت اصلی که خارج از دیتابیسه به همراه دیتابیس، امکان درست کردن رینبو تیبل برای استفاده روی کل یوزر ها هم رسما از توان اتکر خارجه، مگر اینکه بخواد چند نفر کم رو صرفا مورد هدف قرار بده
❤❤❤❤
Like❤
morning!
❤❤
👌
سلام و درود
اگر بتونید توی ی ویدیو توضیح بدید که خود الگوریتم هش چطوری کار میکنه ممنون میشم. چون نتونستم جایی پیدا بکنم که بگن و واقعا واسم سواله
❤❤❤❤❤❤❤
❤
جادی جان درباره هلی شات و ها برنامه ای که روشون نصب میشه برای کنترلشون یکم صحبت کن میگن میشه برنامشو هک کرد واسه افزایش برد و ارتفاع
😍😍😍
اگر مثلا چند تا الگوریتم هش رو باهم ترکیب کنند چطور؟ ایا این روش مناسب و منطقیه؟
صرفا یک سوالی برام پیش اومد که میپرسم
عالی بود
حالا salt رو چطور به صورت امن ذخیره کنیم؟
اقا جادی امکانش هست ویدیو بیشتر درست کنید توهمین زمینه ها؟؟ جذابه خیلی...( متخصص نیستم )