senatordxx

نحوه ساخت سیستم تولید کدهای امن مثل ایرانسل یا همراه اول

senatordxx ۱۳۹۷/۱۰/۰۳ مباحث عمومی برنامه‌نویسی

دوستان وقت بخیر .

می خواستم بدونم چجوری و با چه زبان برنامه نویسی بهتری میشه تو اپلیکیشن وب کد هایی تولید کرد که کاربر با وارد کردنش بطور مثال از طریق پیامک یا درگاه وب سایت هم در قرعه کشی شرکت داده بشه هم مثلا شبیه ایرانسل یا همراه اول اعتباری براش در نظر گرفته بشه در قسمت کاربری شخص و با استفاده از خدمات ما از اون اعتبار کاسته بشه؟

و این نکته هم بسیار مهم هست که به سادگی هک نشه ، امنیتی مثل کد شارژ های موجود در بازار رو داشته باشه.

ممنون میشم این مسئله رو برام روشن کنید،خیلی برام مهم هست! تشکر 3>

پاسخ‌ها به این تاپیک
سید جعفر اسمعیلی
سید جعفر اسمعیلی طراح و توسعه دهنده وب
۱۳۹۷/۱۰/۰۵

دوست عزیز با هر زبانی برنامه نویسی می تونید انجام بدهید.به طور مثال شما تو پایگاه داده یه جدول ایجاد کنید بعد کد ها رو به صورت تصادفی تولید و ذخیره کنید و همون کد ها رو به کاربر ارسال کنید یا روی برگ یا کاغذی چاپ کنید، وقتی کاربر کد رو وارد کرد تو پایگاداده چک کنید که این کد معتبر است یا نه .بسته به نوع نیازتون می تویند تنظیم کنید که چند کاربر استفاده کنه که مثل شارژ یه بار استفاده بشه خوب می تونید  یه فیلد وضعیت تعریف کنید که هر بار چک کنه اگه استفاده نشده باشه کد اعمال بشه.

senatordxx
senatordxx
۱۳۹۷/۱۰/۰۶

ممنونم سید جان ، خیلی لطف کردی وقت گذاشتی.
این دو سوال هم پاسخ بدی کمک بزرگی به بنده کردی ،
تعریف کردن یک سری امتیاز ها و رویداد ها بعد از اعمال کد مثلا 12 رقمی رو چطوری پیشنهاد میکنی؟!

و اون الگوریتم تولید کد که میگید ، آیا احتیاج به محاسبات مهندسی داره تا امن ترین کد ممکن رو تولید کنه؟

در پاسخ به

سید جعفر اسمعیلی
سید جعفر اسمعیلی طراح و توسعه دهنده وب
۱۳۹۷/۱۰/۰۶

درباره ای جواب سوال اول باید بگم باز بسته به کاربرد شما داره برای اینکه حس خوبی به کاربر دست بده من همیشه 5 یا 6 رقم در نظر می گیرم تا یه حدودی بشه حفظ کرد.شما می تونید کد تخفیف های زماندار مثلا سه روز مونده به رویداد یا سه روز بعدش تعریف کنید و تخفیف های ثابت مثل روز تولد یا سالروز ازدواج و برای هر کد تخفیفی یه بخش امتیاز در نظر بگیر که هر بار استفاده از تخفیف و خرید یه امتیاز هم بهش اضافه بشه برای اعمالشم چک کنید با تاریخ امروز آیا بین دهم تا پانزدهم است پس اعمال بشه.

الگوریتم تولید کد هم به نظرم دو نوع داره یکی از روش های که رایج است و اکثرا از این استفاده می شه اینکه کد ها تو یه جایی ذخیره می شن و هر بار با چک می شن آیا همچین کد تخفیفی است و استفاده نشده پس اعمال کن تو این روش نیاز به الگوریتم تولید کد خاصی نیست .و چون تو جایی ذخیره شده و هر بار چک می شه تقریبا امنیتش خیلی بیشتر مگر اینکه کسی به پایگاه داده دسترسی داشته باشه.اما تو روش دوم باید یه الگوریتم خوب و پیچیده نیازه که هر بار با وارد کردن کد توسط اون الگوریتم چک بشه اگه درست بود اعمال بشه.مثلا موقع ذخیره کردن کلمه عبور (پسورد)کاربران تو پایگاه داده بهتر هش (hash)بشن تا اگه کسی به جدول کاربران دسترسی داشته باشه نتونه ازشون استفاده کنه.

در پاسخ به

senatordxx
senatordxx
۱۳۹۷/۱۰/۰۶

آرزوی موفقیت و برکت برای خودت و خانوادت دارم رفیق!
واقعا ممنونم کمک زیادی به بنده کردی.
و از آقا بهزاد هم تشکر میکنم بابت ایجاد این فضای مناسب و پرمحتوا، بدون شک پاسخ کار قشنگتون بهتون برمیگرده.خسته نباشید

در پاسخ به