دیباگ | کلمه عبور

سلام،
داشتم دیتابیس‌های یک سرور را میدیدم متاسفانه بیش از 95% دیتابیس‌ها حاوی کلمه‌ی عبور کاربران به صورت کاملاً درسته بود و بیش از 60% دیتابیس‌ها توی دایرکتوری روت بود پس اگر اسمشون لو بره میشه داونلودشون کرد. خیلی از دیتابیس‌ها هم که برای برنامه‌های آماده بودند پسورد پیش فرض مدیرشون عوض نشده بود و مثلاً نام کاربر و پسورد مدیر در 20 مورد هر دو Admin بود!.
نمی‌دونم چرا بعضی‌ها یکم به خودشون زحمت نمی‌دن پسوردها رو با MD5 یا SHA1 یا هر چیز دیگه Hash کنن. البته Hash کردن خالی کافی نیست باید از Password Salt هم استفاده کنند.
شاید بازم کافی نباشه ولی از پسورد درسته خیلی بهتره.
ای مردم بر شما واجب است که کلمه عبور را Hash یا Encrypt کرده و سپس هر جا که مایلید ذخیره کنید، باشد که رستگار شوید، نه ببخشید، شاید که رستگار شوید.
موفق باشید.

ارسالهای مرتبط

ارسال نظر