Web_programming
الذهاب إلى القناة على Telegram
Sharif web programming If you have any questions, please feel free to ask(@yumcoder)
إظهار المزيد1 052
المشتركون
لا توجد بيانات24 ساعات
-17 أيام
-630 أيام
أرشيف المشاركات
1 052
فرض کنید در یک برنامه از کاربر نام و رمز را دریافت می کنید و در صورت درستی وارد برنامه می شوید. مراحل این کار معمولا بدین شکل است:
۱- نام کاربری را وارد کنید
۲- رمز عبور را وارد کنید
۳- رمز وارد شده توسط کاربر را رمزنگاری میکنید
۴- حاصل رمزنگاری مرحله ۳ را با رمز ذخیره شده و رمزنگاری شده (درون پایگاه داده و یا هر جایی که فیلا دخیره کرده اید) مقایسه می کنید و اگر درست بود ادامه ....
۴- اگر نادرست بود به تعداد محدودی اجازه وارد کردن رمز را می دهید و مثلا پس از ۳ تلاش برای مدت ۱ ساعت در لیست سیاه قرار می گیرد
و....
این الگوریتم نیز در دو شرایط ممکن است مخاطرات امنیتی داشته باشد! و بهتر است پس از دریافت رمز از کاربر بدین شکل عمل کنید
۱- مانند قبل
۲- مانند قیل
۳- رمزنگاری رمز گرفته شده در مرحله دو
۴- مرحله بسیار مهم —> پاک کردن رمز گرفته شده در مرحله دو از حافظه
۵- ادامه مانند قبل
چرا؟
۱- ممکن است برنامه crash کند و یک dump فایل برای ان بوجود آید و رمز وارد شده توسط کاربر بدین شکل expose میشود
۲- در شرایط swap کردن توسط سیستم عامل امکان expose شدن رمز کاربر نیز وجود دارد
حالا واقعا باید اینقدر سخت بگیریم؟ بله :)
در لینک زیر خیلی مختصر یک برنامه نمونه آورده ام از کتاب برنامه نویسی لینوکس که قبلا معرفی کردم
https://telegra.ph/Erase-the-unencrypted-password-from-memory-11-27
1 052
دیجی کالا و SQL Injection
https://memoryleaks.ir/%d8%af%db%8c%d8%ac%db%8c-%da%a9%d8%a7%d9%84%d8%a7-%d9%88-sql-injection/
1 052
در معماریهای توزیع شده ردگیری (یعنی برای پاسخ به یک درخواست کاربر کدام سرویسها و در کدام سرورها با هم همکاری کردن تا جواب را آمده کنند) و اندازه گیری کارایی به منظور مشخص کردن گلوگاهها کار مهمی است یکی از ابزارهای رایج برای این منظور در لینک زیر آورده شده است
https://opencensus.io/
1 052
طرح این تصویر میگه فقط با کمک css این تصویر را ایجاد کرده
https://github.com/cyanharlow/purecss-francine
1 052
FaceSwap is a tool that utilizes deep learning to recognize and swap faces in pictures and videos.
https://github.com/deepfakes/faceswap
1 052
Introduction to Computer Systems
http://www.cs.cmu.edu/afs/cs/academic/class/15213-m19/www/resources.html
#cmu #course
1 052
در شرایطی که مقیاس پذیری بالایی نیاز است پشتیبانی کنید تنظیمات شبکه و لایه tcp نیز باید انجام دهید یکی از این تنظیمات مربوط به time_wait است. در لینک زیر میتوانید بیشتر درباره ان بخوانید
https://vincent.bernat.ch/en/blog/2014-tcp-time-wait-state-linux
1 052
پروتکل socks 5 را در لینک زیر میتوانید مطالعه کنید
https://www.ietf.org/rfc/rfc1928.txt
https://www.ibvpn.com/2018/09/what-is-socks5-proxy/
https://nordvpn.com/tutorials/socks5/
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
