Web_programming
@sharif_web_programming
1.14K subscribers
354 photos
14 videos
125 files
1.22K links
Sharif web programming
If you have any questions, please feel free to ask(@yumcoder)
Download Telegram
About
Blog
Apps
Platform
Join
Web_programming
1.14K subscribers
Web_programming
فرض کنید در یک برنامه از کاربر نام و رمز را دریافت می کنید و در صورت درستی وارد برنامه می شوید. مراحل این کار معمولا بدین شکل است:
۱- نام کاربری را وارد کنید
۲- رمز عبور را وارد کنید
۳- رمز وارد شده توسط کاربر را رمزنگاری میکنید
۴- حاصل رمزنگاری مرحله ۳ را با رمز ذخیره شده و رمزنگاری شده (درون پایگاه داده و یا هر جایی که فیلا دخیره کرده اید) مقایسه می کنید و اگر درست بود ادامه ....
۴- اگر نادرست بود به تعداد محدودی اجازه وارد کردن رمز را می دهید و مثلا پس از ۳ تلاش برای مدت ۱ ساعت در لیست سیاه قرار می گیرد
و....

این الگوریتم نیز در دو شرایط ممکن است مخاطرات امنیتی داشته باشد! و بهتر است پس از دریافت رمز از کاربر بدین شکل عمل کنید
۱- مانند قبل
۲- مانند قیل
۳- رمزنگاری رمز گرفته شده در مرحله دو
۴- مرحله بسیار مهم —> پاک کردن رمز گرفته شده در مرحله دو از حافظه
۵- ادامه مانند قبل

چرا؟
۱- ممکن است برنامه crash کند و یک dump فایل برای ان بوجود آید و رمز وارد شده توسط کاربر بدین شکل expose میشود
۲- در شرایط swap کردن توسط سیستم عامل امکان expose شدن رمز کاربر نیز وجود دارد

حالا واقعا باید اینقدر سخت بگیریم؟ بله :)

در لینک زیر خیلی مختصر یک برنامه نمونه آورده ام از کتاب برنامه نویسی لینوکس که قبلا معرفی کردم

https://telegra.ph/Erase-the-unencrypted-password-from-memory-11-27
Telegraph
Erase the unencrypted password from memory
The Password File: /etc/passwd The system password file, /etc/passwd , contains one line for each user account on the system. Each line is composed of seven fields separated by colons ( : )
1.13K views
Web_programming
وقتی داده‌ها به خوبی می‌توانند حرف بزنند!
313 views
Web_programming
https://medium.com/@meeusdylan/creating-a-bloom-filter-with-go-7d4e8d944cfa
Medium
Creating a Bloom Filter with Go
A bloom filter is a set-like data structure that is more space-efficient compared to traditional set-like data structures such as…
308 views
Web_programming
Forwarded from mobile_programming
https://web.stanford.edu/class/cs47si/
45 views
Web_programming
روز دانشجو مبارک 😘
202 views
Web_programming
220 views
Web_programming
Forwarded from mobile_programming
دانشجویان عزیر ترم‌های گذشته، در صورت تمایل به TA شدن برای درس موبایل لطفا یک پیغام برای من ارسال کنید

در ترم آینده تلاش خواهد شد بخش iOS کمی پررنگ تر شود نسبت به دو ترم گذشته و وزنی تقریبا برابر بین دو بخش بوجود آید

در صورت تمایل مشخصات و علاقه مندی خودتان را برایم ارسال کنید

نام: ...
تمایل به مشارکت در بخش اندروید/iOS و یا هر دو
44 views
Web_programming
216 views
Web_programming
https://eng.uber.com/uber-big-data-platform/
219 views
Web_programming
سوال تا چه حجمی از داده ها بر روی mysql و یا postgres بودن؟
بعد ما در ایران درباره cassandra یک آشنایی مقدماتی پیدا میکنیم و همه کارها را میخواهیم با آن انجام دهیم.
میتوانید درباره اینستاگرام نیز در وبلاگش بخوانید که انها هم اول postgres بودن و بعد رفتند سراغ cassandra با موتور rockdb

نکته انکه در هر مرحله از رشد نرم افزار از ابزار مناسب استفاده کرده اند :)

این خوب است و آن بد است معنی ندارد. در این شرایط و با در نظر گرفتن چند گام جلوتر این خوب است و آن دیگر انتخاب احتمالا خیلی مناسب این شرایط نیست، شاید عبارت بهتری باشد
239 viewsedited  
Web_programming
https://hbr.org/2019/11/the-ceo-100-2019-edition

احتمال موفقیت در چه سنی بیشتر است؟
:)
Harvard Business Review
The CEO 100, 2019 Edition
HBR’s annual list of the world’s top chief executives
301 views
Web_programming
Forwarded from mobile_programming
@contest
در این کانال میتوانید در مسابقات برنامه نویسی و... تلگرام شرکت کنید
50 views
Web_programming
https://github.com/jgraph/mxgraph
GitHub
GitHub - jgraph/mxgraph: mxGraph is a fully client side JavaScript diagramming library
mxGraph is a fully client side JavaScript diagramming library - jgraph/mxgraph
262 views
Web_programming
ماشینهای مجازی آماده را میتوانید از لینک زیر دانلود کنید
https://www.osboxes.org/virtualbox-images/
OSBoxes - Virtual Machines
VirtualBox Images
Download virtual machine (VDIs) for VirtualBox, which are installed by our team and ready to use for you. We provide ready-to-use virtualbox images
562 views
Web_programming
https://www.wikigain.com/install-macos-sierra-10-12-virtualbox/
wikigain
How to Install macOS Sierra 10.12 on VirtualBox?
How to Install New Apple Desktop operating system macOS Sierra on VirtualBox. Install macOS Sierra 10.12 on VirtualBox. Installing macOS on VirtualBox.
261 views
Web_programming
اینکه در مورد یک شرکت نکاتی مطرح میشود در اینجا برای ما مهم نیست هدف من از انتشار این مطلب توجه به به نکات کاربردی و امنیتی است.

https://memoryleaks.ir/cafebazaar-subdomain-takeover/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
کافه بازار و SubdomainTakeover - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
در اینجا به مباحث پایه ای آسیب پذیری Subdomain Takeover می‌پردازیم و بررسی میکنیم که این آسیب پذیری چگونه در کافه بازار وجود داشت و حالا پچ شده. Subdomain Takeover یا تصاحب ساب دامنه به پروسه ثبت یک دامنه‌ای ناموجود جهت تصاحب تمامی دامنه های موجود می‌باشد…
317 views
Web_programming
https://juliangaramendy.dev/use-promise-subscription/
juliangaramendy.dev
Cancelling a Promise with React.useEffect - Julian​Garamendy​.dev
How to properly subscribe and, more importantly, unsubscribe from a Promise with React.useEffect
246 views
Web_programming
https://github.com/reactjs/react-lifecycles-compat
GitHub
GitHub - reactjs/react-lifecycles-compat: Backwards compatibility polyfill for React class components
Backwards compatibility polyfill for React class components - GitHub - reactjs/react-lifecycles-compat: Backwards compatibility polyfill for React class components
206 views
Web_programming
215 views
Web_programming
https://editorconfig.org/
editorconfig.org
EditorConfig is a file format and collection of text editor plugins for maintaining consistent coding styles between different editors and IDEs.
240 views