رفتن به مطلب
  • 0

درباره ارسال ایمیل و امنیت آن


ali-asadi

سوال

سلام و خسته نباشید خدمت دوستان عزیز

 

میخواستم بدونم ارسال ایمیل بوسله برنامه کار عقلانی هست یا نه؟

 

مثلا ما یه برنامه نوشتیم و میخوایم برای ثبت سفارش از ایمیلی که قبلا به برنامه دادیم استفاده کنیم!

 

یعنی خودمون در برنامه ایمیل بدیم پسورد هم بدیم حالا بگیم اگه زد رو ثبت سفارش محتویات فیلد ها رو برای ما بفرست مرسی ممنون

 

اما مشکل اینجاست که اگه ما یوزر پسورد ایمیل رو همونطور که گفته شد در برنامه وارد کردیم امکان این هست که فرد دیگری بیاد و برنامه رو کرک کنه و نهایتا ایمیل و پسورد موجود رو برداره و مثلا رمزشونو عوض کنه؟؟؟ کما اینکه خیلی کارای بدترم میتونه بکنه

 

امنیت چقدره؟ اصلا عقلانیه این کار؟ روش بهتری وجود داره؟

 

پیشاپیش ممنونم

لینک ارسال
به اشتراک گذاری در سایت های دیگر

6 پاسخ به این سوال تاکنون داده شده است

ارسال‌های توصیه شده

با intent که کاربر میتونه متن ایمیل رو ببینه و نمیخوام که ببینه

با سرور هم کندی خاص خودشو داره وگرنه میشه با 4 خط کد نوشتش

یعنی اگه ایمیل درون برنامه ای بفرستیم بازار قبول نمیکنه؟

تا جایی که من اطلاع دارم خیر قبول نمیکنه !

لینک ارسال
به اشتراک گذاری در سایت های دیگر

این کار زیاد اصولی و عاقلانه نیست 

راجب کرک و امنیت هم هیچوقت 100 درصد نیست

 

بهتره بیای و تو سرور یه کد بذاری که هروقت کاربر زد روی سفارش همه محتویات رو بفرسته رو سرور و ذخیره کنه

یه پنل هم برا خودتون بنویسید که بنونید سفارشات رو مدیریت کنید

 

اما حالا شاید روش های دیگه هم باشه .. موفق باشید

لینک ارسال
به اشتراک گذاری در سایت های دیگر

۱- بازار چنین برنامه ای رو قبول نمیکنه اگر میخای مارکت بزاری

۲- برای امنتیت نسبیش هم میتونی پسوردت رو کدگذاری کنی

لینک ارسال
به اشتراک گذاری در سایت های دیگر

روش پیشنهادی من با Intent و با استفاده از ارسال ایمیل خود گوشی هستش 

امنیت 100%

قبولی بازار رو هم که داره و مانعی نداره  :dance2:

لینک ارسال
به اشتراک گذاری در سایت های دیگر

با intent که کاربر میتونه متن ایمیل رو ببینه و نمیخوام که ببینه

با سرور هم کندی خاص خودشو داره وگرنه میشه با 4 خط کد نوشتش

یعنی اگه ایمیل درون برنامه ای بفرستیم بازار قبول نمیکنه؟

لینک ارسال
به اشتراک گذاری در سایت های دیگر

"از ماست که بر ماست"

یکی میگه رشته (string) تو برنامه امنیت نداره راحت لو میره بعد همه قبول میکنن و هیچ کس نمیره دست به کار بشه جلوی این کار رو "اصولی" بگیره ! این که میگم اصولی یعنی جدا از روش های رمزگذاری که برای رشته های ثابت داخل برنامه(مثل رمز و آدرس فایل phpو...) استفاده میشه که هیچ ارزشی نداره(چون همه اونا با یک کلید رمز میشن که دقیقا تو برنامه نوشته میشه یعنی امنیت یک درصد بالا نرفته!).

کسی هم امنیت میخواد خودش راه میوفته نه منتظر بقیه باشه (کما اینکه بقیه هم روششون رو لو نمیدن) من خودم همین مشکل امنیت یه رشته ثابت رو داشتم (اهمیتش رو یه چیزی در حد رمز بانکی در نظر بگیرید!!!) حدود 2 هفته روش کار کردم تا تونستم به امنیت 99.9 برسونمش ارزشش رو هم داشت مکانیزمش هم خیلی پیچیده بود دسترسی به رشته از طریق سورس که یه چیزی در حد محال شد تنها خود برنامه میتونست رشته رو ببینه که اونم اگه سورس ویرایش بشه دیگه برنامه هم اجازه پیدا نمیکنه!!

اینا رو گفتم تا بدونید امنیتی هم داریم که یه اپسیلون تا 100 فاصله داشته باشه اما هیچ کس ریسک این رو نمیکنه که بخواد با آموزش اون به بقیه شکستن اونو حتی یک درصد آسان تر کنه. پس یا خودتون دست به کار بشین و یه منطقه امن برای برنامه هاتون بسازید یا بخاطر یه رمز کل پروژه تون رو تعطیل کنید!!

حرف آخر: تا خودتون رو به موج نزنید شنا یاد نمیگیرید!

موفق باشید.

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

  • کاربران آنلاین در این صفحه   0 کاربر

    • هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.
×
×
  • اضافه کردن...