درباره ارسال ایمیل و امنیت آن

ali-asadi · 24 مرداد، ۱۳۹۵

سلام و خسته نباشید خدمت دوستان عزیز

میخواستم بدونم ارسال ایمیل بوسله برنامه کار عقلانی هست یا نه؟

مثلا ما یه برنامه نوشتیم و میخوایم برای ثبت سفارش از ایمیلی که قبلا به برنامه دادیم استفاده کنیم!

یعنی خودمون در برنامه ایمیل بدیم پسورد هم بدیم حالا بگیم اگه زد رو ثبت سفارش محتویات فیلد ها رو برای ما بفرست مرسی ممنون

اما مشکل اینجاست که اگه ما یوزر پسورد ایمیل رو همونطور که گفته شد در برنامه وارد کردیم امکان این هست که فرد دیگری بیاد و برنامه رو کرک کنه و نهایتا ایمیل و پسورد موجود رو برداره و مثلا رمزشونو عوض کنه؟؟؟ کما اینکه خیلی کارای بدترم میتونه بکنه

امنیت چقدره؟ اصلا عقلانیه این کار؟ روش بهتری وجود داره؟

پیشاپیش ممنونم

مهدی ایزدی · 24 مرداد، ۱۳۹۵

با intent که کاربر میتونه متن ایمیل رو ببینه و نمیخوام که ببینه

با سرور هم کندی خاص خودشو داره وگرنه میشه با 4 خط کد نوشتش

یعنی اگه ایمیل درون برنامه ای بفرستیم بازار قبول نمیکنه؟

تا جایی که من اطلاع دارم خیر قبول نمیکنه !

Gray Mind · 24 مرداد، ۱۳۹۵

این کار زیاد اصولی و عاقلانه نیست

راجب کرک و امنیت هم هیچوقت 100 درصد نیست

بهتره بیای و تو سرور یه کد بذاری که هروقت کاربر زد روی سفارش همه محتویات رو بفرسته رو سرور و ذخیره کنه

یه پنل هم برا خودتون بنویسید که بنونید سفارشات رو مدیریت کنید

اما حالا شاید روش های دیگه هم باشه .. موفق باشید

salmana · 24 مرداد، ۱۳۹۵

۱- بازار چنین برنامه ای رو قبول نمیکنه اگر میخای مارکت بزاری

۲- برای امنتیت نسبیش هم میتونی پسوردت رو کدگذاری کنی

مهدی ایزدی · 24 مرداد، ۱۳۹۵

روش پیشنهادی من با Intent و با استفاده از ارسال ایمیل خود گوشی هستش

امنیت 100%

قبولی بازار رو هم که داره و مانعی نداره

ali-asadi · 24 مرداد، ۱۳۹۵

با intent که کاربر میتونه متن ایمیل رو ببینه و نمیخوام که ببینه

با سرور هم کندی خاص خودشو داره وگرنه میشه با 4 خط کد نوشتش

یعنی اگه ایمیل درون برنامه ای بفرستیم بازار قبول نمیکنه؟

maxi333 · 25 مرداد، ۱۳۹۵

"از ماست که بر ماست"

یکی میگه رشته (string) تو برنامه امنیت نداره راحت لو میره بعد همه قبول میکنن و هیچ کس نمیره دست به کار بشه جلوی این کار رو "اصولی" بگیره ! این که میگم اصولی یعنی جدا از روش های رمزگذاری که برای رشته های ثابت داخل برنامه(مثل رمز و آدرس فایل phpو...) استفاده میشه که هیچ ارزشی نداره(چون همه اونا با یک کلید رمز میشن که دقیقا تو برنامه نوشته میشه یعنی امنیت یک درصد بالا نرفته!).

کسی هم امنیت میخواد خودش راه میوفته نه منتظر بقیه باشه (کما اینکه بقیه هم روششون رو لو نمیدن) من خودم همین مشکل امنیت یه رشته ثابت رو داشتم (اهمیتش رو یه چیزی در حد رمز بانکی در نظر بگیرید!!!) حدود 2 هفته روش کار کردم تا تونستم به امنیت 99.9 برسونمش ارزشش رو هم داشت مکانیزمش هم خیلی پیچیده بود دسترسی به رشته از طریق سورس که یه چیزی در حد محال شد تنها خود برنامه میتونست رشته رو ببینه که اونم اگه سورس ویرایش بشه دیگه برنامه هم اجازه پیدا نمیکنه!!

اینا رو گفتم تا بدونید امنیتی هم داریم که یه اپسیلون تا 100 فاصله داشته باشه اما هیچ کس ریسک این رو نمیکنه که بخواد با آموزش اون به بقیه شکستن اونو حتی یک درصد آسان تر کنه. پس یا خودتون دست به کار بشین و یه منطقه امن برای برنامه هاتون بسازید یا بخاطر یه رمز کل پروژه تون رو تعطیل کنید!!

حرف آخر: تا خودتون رو به موج نزنید شنا یاد نمیگیرید!

موفق باشید.

ورود

درباره ارسال ایمیل و امنیت آن

سوال

ali-asadi 22

لینک ارسال

به اشتراک گذاری در سایت های دیگر

6 پاسخ به این سوال تاکنون داده شده است

ارسال‌های توصیه شده

مهدی ایزدی 9,203

لینک ارسال

به اشتراک گذاری در سایت های دیگر

Gray Mind 913

لینک ارسال

به اشتراک گذاری در سایت های دیگر

salmana 174

لینک ارسال

به اشتراک گذاری در سایت های دیگر

مهدی ایزدی 9,203

لینک ارسال

به اشتراک گذاری در سایت های دیگر

ali-asadi 22

لینک ارسال

به اشتراک گذاری در سایت های دیگر

maxi333 38

لینک ارسال

به اشتراک گذاری در سایت های دیگر

بایگانی شده

کاربران آنلاین در این صفحه 0 کاربر

فهرست بخش ها

فعالیت ها

فروشگاه