اطلاعیه

**oak22** · 2020-08-02T17:02:29

پاسخ : گذاشتن پسورد بر روی وب سرویس esp8266

سلام این فکر کنم کارتون راه بندازه

ساخت وب سرور با NodeMCU – الکترولب

http://electrolab.ir/%D8%B3%D8%A7%D8%AE%D8%AA-%D9%88%D8%A8-%D8%B3%D8%B1%D9%88%D8%B1-%D8%A8%D8%A7-nodemcu/

**mehrdad2017** · 2021-05-28T19:56:41

پاسخ : گذاشتن پسورد بر روی وب سرویس esp8266

باسلام
ازلحاظ امنیت و هک ایا این وب سرویس امنیت دارد ؟؟؟ ممنون

**hossein.m98** · 2021-05-28T21:14:15

پاسخ : گذاشتن پسورد بر روی وب سرویس esp8266

نوشته اصلی توسط mehrdad2017 نمایش پست ها

باسلام
ازلحاظ امنیت و هک ایا این وب سرویس امنیت دارد ؟؟؟ ممنون

سلام
بستگی داره منظور از هک چی باشه! هک هم انواع سخت افزاری و نرم افزاری داره که هرکدوم راهکارهای مقابله خاص خودشون رو دارن.
طبیعتا هیچ سیستمی از خطر سو استفاده در امان نیست؛ پس اگر قراره کاری مثل این انجام بدید که از شبکه، به خصوص شبکه بی سیم مثل WIFI استفاده میکنه، بهتره دانشتون رو در مورد حملات هکری بالا ببرید. خیلی از حملات با تزریق دستورات خاصی به سیستم عامل و نرم افزارهای اون سیستم انجام میشه که خوب توی حوزه امبدد سیستم ها به دلیل این که معمولا سیستم عامل به اون شکل نداریم، لازم نیست نگرانش باشیم.
یکی از مواردی که میتونم مثال بزنم که ما هم درگیرش هستیم اینه که مثلا سیتمی ساختیم که قراره رمزی از کاربر بگیره؛ حال اگر طول رمز و کاراکترهای قابل استفاده مشخص باشه، حمله کننده میتونه اصطلاحا از حمله Brute-force استفاده کنه و تمام حالات مختلف رو به سیستم ما بده تا بالاخره یکیش درست در بیاد. یکی از راهکارهای مقابله با این نوع حمله اینه که از رمزی با طول بالا استفاده کنیم و یا مکانیزمی طراحی کنیم که کار Brute-force رو به قدری کُند کنه که عملا قابل استفاده نباشه.
خلاصه بگم بحث در این مورد خیلی طولانی تر از این حرفاس و نمیشه ساده گفت فلان چیز امنه یا نه! شاید خیلی چیزهای ساده ای که ما میسازیم و استفاده میکنیم و فکر میکنیم امنه هم واقعا امن نباشن.

**felfeldolme** · 2022-04-04T16:23:50

پاسخ : گذاشتن پسورد بر روی وب سرویس esp8266

البته اینکه پسورد بزاری کمک جدی ای نمیکنه چون بالاخره HTTP هست و پلین تکست هست یک جورایی و با یک اسنیف ساده میشه پسورد رو بدست آورد اما
به صورت کلی اگر از اردوینو استفاده میکنی

کد:

[LEFT][COLOR=#0077AA][FONT=Consolas]if[/FONT][/COLOR][COLOR=#999999][FONT=Consolas]([/FONT][/COLOR][COLOR=#9A6E3A][FONT=Consolas]![/FONT][/COLOR][COLOR=#000000][FONT=Consolas]request[/FONT][/COLOR][COLOR=#9A6E3A][FONT=Consolas]->[/FONT][/COLOR][COLOR=#DD4A68][FONT=Consolas]authenticate[/FONT][/COLOR][COLOR=#999999][FONT=Consolas]([/FONT][/COLOR][COLOR=#000000][FONT=Consolas]http_username[/FONT][/COLOR][COLOR=#999999][FONT=Consolas],[/FONT][/COLOR][COLOR=#000000][FONT=Consolas] http_password[/FONT][/COLOR][COLOR=#999999][FONT=Consolas])[/FONT][/COLOR][COLOR=#999999][FONT=Consolas])[/FONT][/COLOR][COLOR=#000000][FONT=Consolas]    [/FONT][/COLOR][COLOR=#0077AA][FONT=Consolas]return[/FONT][/COLOR][COLOR=#000000][FONT=Consolas] request[/FONT][/COLOR][COLOR=#9A6E3A][FONT=Consolas]->[/FONT][/COLOR][COLOR=#DD4A68][FONT=Consolas]requestAuthentication[/FONT][/COLOR][COLOR=#999999][FONT=Consolas]([/FONT][/COLOR][COLOR=#999999][FONT=Consolas])[/FONT][/COLOR][COLOR=#999999][FONT=Consolas];[/FONT][/COLOR][/LEFT]

متغیر های HTTP_USERNAME و HTTP_PASSWORD رو تعریف کن و بعدش هر کجا خواستی اینو صدا بزن که اون صفحه محدود میشه

اطلاعیه

گذاشتن پسورد بر روی وب سرویس esp8266

گذاشتن پسورد بر روی وب سرویس esp8266

دیدگاه

دیدگاه

دیدگاه

دیدگاه