تغییر دادن رمز در بانک sql2000 [بایگانی]

View Full Version : تغییر دادن رمز در بانک sql2000

hassan_123

شنبه 14 اردیبهشت 1387, 01:31 صبح

سلام راستش 1 سوال میخوام بپرسم اما شاید به این تاپیک ربط زیادی نداشته باشه اما سوال من اینه که ؟
چطوری میشه وقتی رمزی رو وارد میکنه و برای اینکه این رمز در بانک اطلاعاتی sql2000 در دسترس کاربر نباشه و کاربر نتونه اونو ببینه و حتی اگر هم بشه تعداد کارکتر های اون هم قابل تشخیص نباشه
بعنوان مثال اگر ما رمز 983641QKIPN رو وارد کردیم در بانک به صورت های دیگه مثل*******یا RUYHUIIOH نشان بده
اینو هم بگم که vb.net windows application و sql2000 باشه
راستی در فرم برنامه رو کاری ندارم که قسمت ورود داده ها است فقط میخوام در بانک تغییر کنه
<<با تشکر از دوستان >>

davood-ahmadi

شنبه 14 اردیبهشت 1387, 01:37 صبح

خودت باید در فرم ثبت نام کاربری، اطلاعاتی را که می خواهی تغییر بده مثلا نام کاربری ali را کد اسکی تک تک حروف را گرفته و به اضافه یک کن و سپس به متن دربیار و در جدول ذخیره کن.

hassan_123

شنبه 14 اردیبهشت 1387, 01:53 صبح

داوود جان سلام
من برای تبدیل رشته به کد اسکی باید از تابع ASC استفاده کنم
اگر جواب این تابع باشه مثلا 40 باید 40 رو با 1 جمع کنم
بعوان مثال

َََُASC("ali")

hrmprog

شنبه 14 اردیبهشت 1387, 09:07 صبح

مي تواني از توابع hash و MD5 استفاده كني . هر رمزي را كه مي گيري با اين توابع رمز مي كني و در ديتابيس ذخيره مي كنيد .

Sub Zero

شنبه 14 اردیبهشت 1387, 10:03 صبح

مي تواني از توابع hash و MD5 استفاده كني . هر رمزي را كه مي گيري با اين توابع رمز مي كني و در ديتابيس ذخيره مي كنيد .
برگرداندن رمزهایی که با توابع Hash یا MD5 انکریپت شدن به چه شکلیه ؟

رضا عربلو

شنبه 14 اردیبهشت 1387, 17:59 عصر

لازم نیست شما این مقادیر را برگردانید بلکه تنها کافی است پسوردی را که توسط کاربر وارد می شود را encrypt کرده و نتیجه را با مقدار زخیره شده در دیتابیس مقایسه کرد.

علیرضا مداح

شنبه 14 اردیبهشت 1387, 18:19 عصر

سلام دوست عزیز

برگرداندن رمزهایی که با توابع Hash یا MD5 انکریپت شدن به چه شکلیه ؟
امنیت بیشتر Hash بخاطر همین غیر قابل برگشت بودن یا سخت بودن آن است و هکرها برای اینکار معمولا" از روشهایی چون Brute-Force استفاده میکنند ،
شما بهتر است که پسورد کاربران خود را به صورت هش شده و همراه با Salt در بانک ذخیره کرده و هنگام اعتبارسنجی کاربر ، پسورد وارد شده را مجددا" هش و با Salt ترکیب کنید و دو مقدار هش شده را با یکدیگر مقایسه کنید ،
در ضمن شما بهتر است ابتدا با مفاهیمی چون Asymmetric/Symmetric Encryption/Decrypttion و Hash و الگوریتم های مربوطه آشنا شوید ،
مطالعه مقاله زیر را اکیدا" به جنابعالی توصیه میکنم :
CodeProject - The Art & Science of Storing Passwords (http://www.codeproject.com/KB/recipes/StoringPasswords.aspx)

hassan_123

یک شنبه 15 اردیبهشت 1387, 22:29 عصر

سلام بچه ها
یه سوال داشتم اونم اینه که بعد از اینکه از تابع hash استفاده کردم باید خروجی اون رو در یه string ذخیره کنم یا اینکه بهتره مستقیما در بانک ذخیره کنم
لطفا اگه میشه یه مثال در این مورد بزنید
<< با تشکر از شما دوستان >>