سلام

دقیقا میخواهید چیکار کنید؟

اینکه ادمین بتونه یه سری رمز عبور رو بدون اینکه اون رمز رو داشته باشه رد بشه، بله میشه.

اینکه ادمین بتونه افرادی که در یک بخش خاص هستند رو ببینه که چه کسانی هستند، بله میتونه.

در مورد اینکه هم بدون وارد کردن رمزعبور، از یک آدرس اینترنتی استفاده بشه، میشه باز.

خلاصه خیلی کارها رو میشه انجام داد، اما امنیتتون رو کاهش میدن اینجور کارها.

حالا باید بیشتر توضیح بدید که دقیقا چه کاری میخواهید انجام بدید که بشه توضیح بهتر داد.

ممنون از جوابتونمن یک کدی دارم میخوام ابتدای اون کد یک دستور شرطی قرار بدم که اگر پسوورد برابر اون مقداری که داره از اینترنت میگیره شد کد اجرا بشه اگر نه که پیغام اکسپایر نشون بده این قسمت اول چطور باید انجام بشه فکر کنیم یک دامنه ثابت دارم mydomain.com  و میخوام باهاش این کار رو انجام بدم یعنی فیلد پسوورد اتومات از این ادرس پسوورد رو بگیره !

start(){

if(password==http://mydomain.com/....)

{

دستورات

}

}

ممنونم

سلام

اینجور کار ها رو بهتره که با token انجام بدید و این توکن رو بر اساس نیازها جوری تعریف میکنن که مثلا یکبار مصرف باشه، تاریخ داشته باشه و یا هر چیزی دیگه ای

خود توکن هم یک string شامل حروف الفبای انگلیسی، اعداد و سایر کاراکترها میتونه باشه که به صورت رندوم میتونید بسازیدش.

اون سمت هم هم یک api نوشته میشه که درخواست رو بهش میفرستی و اون چیزی رو که میخواهید براتون برمیگردونه. مثلا خود توکن رو برمیگردونه یا فقط یک جواب بله یا خیر رو که مثلا آیا توکن معتبر هست یا خیر.

اگر همچنان خواستید با رمزعبور هم کار کنید با خودش کار نکنید، اون رو hash کنید و بعد هش شده اش رو مقایسه کنید. اون api اون طرف هم مقدار هش رمز عبور رو براتون برگردونه.