چند وقت پیش به یه موضوعی برخوردم. به عنوان یه برنامه نویس برام موضوع بسیار جالبی بود.! تو بخش پشتیبانی سازمان سنجش یه کاری داشتم. یه سوالی در مورد کنکور ارشد می خواستم بپرسم. از قبل هم تو بخش پشتیبانی سازمان سنجش اکانت داشتم ولی هر چیز رمزش رو میزدم وارد نمی شد.
خب طبق عادت کلید فراموشی رمز رو زدم. ازم شماره موبایل خواست. منم شماره موبایلم رو وارد کردم! انتظار داشتم یه کد یکبار مصرف برام بیاد که با اون کد بتونم وارد بشم و رمز جدید برای خود تنظیم کنم. ولی یه اتفاق جالب تر افتاد.
اونم این بود که همون رمز قبلیم برام ارسال شد!!! شاید در نگاه اول بگید خب چیز مهمی که نیست. تو رمزت رو خواستی اونم بهت داد!! ولی به ما برنامه نویس ها راحت از کنار این موضوع رد نمیشیم.
در حقیقت شما تو هر وبسایتی که ثبت نام می کنید یه رمز دارید وارد می کنید. اون وبسایت رمز شما رو نباید بدونه پس میاد و رمز شما رو به صورت هش شده ذخیره می کنه. هش یعنی کد گذاری شده. مثلا با متد md5 معادل هش شده 123 میشه 202cb962ac59075b964b07152d234b70 این عبارت. پس وقتی شما میزنی 123 وبسایت باید معادل هش شده رو ذخیره کنه. پس در حقیقت مدیر وبسایت رمز شما رو نمی دونه و نباید بدونه. چون ممکنه رمز عابربانک و اینتربانک و یا هر چیز دیگه ای هم همین باشه. جالبی هش اینه که یک طرفه ست. یعنی شما هیچ وقت نمی تونی بفهمی که چی بوده که هش شده و این 202cb962ac59075b964b07152d234b70 شده نتیجه.
و برای من عجیب و ترسناک بود که چرا سازمان سنجش رمز منو می دونه!!! بزارید واضح تر بهتون بگم. هر کسی ممکنه تو کلی وبسایت ثبت نام کرده باشه. و احتمالا بالای 90% رمز همه شون یکیه. و احتمال بالای 90% رمز بقیه چیزهاش هم همینه. و حالا فرض کنید یکی هست که روز همه رو میدونه.. جالبه نه؟؟
