PDA

View Full Version : امنیت ConnectionString در Entity Framework



سیدسبحان
چهارشنبه 29 اردیبهشت 1395, 17:55 عصر
وقت همگی بخیر باشه
یه سوال:
connection string مربوط به دیتابیس که با روش entityFramework ساخته میشه، در یک فایل config کنار فایل اجرایی برنامه قرار نمیگیره؟!
خب یوزر نیم و پسورد هم که همونجا ست.
این امنیت رو خیلی پایین میاره که.
چطوری میشه امنیت این قسمت رو تقویت کرد؟

سیدسبحان
جمعه 31 اردیبهشت 1395, 07:38 صبح
یعنی کسی تاحالا امنیت کار نکرده؟

unrealword
جمعه 31 اردیبهشت 1395, 16:42 عصر
بنده هم همین مشکل رو دارم می شه فایل exe.conf کد کنی
ولی باید راه بهتری باشه که تو خود فایل اجرایی کل این رو بدی
اپر اساتید راهنمایی کنن ممنون می شم

davidrobert
جمعه 31 اردیبهشت 1395, 17:04 عصر
فایل فایل مورد نظرتان را تبدیل به کد کنید تا متوجه نشون از دستورات مربوط به فایل App.config

این 2 تا لینک ببین
https://social.msdn.microsoft.com/Forums/vstudio/en-US/80646467-d393-4aff-851f-82a25ac02845/encryption-decryption-of-appconfig-file?forum=csharpgeneral
بدردت میخوره
http://weblogs.asp.net/jongalloway/encrypting-passwords-in-a-net-app-config-file

(http://weblogs.asp.net/jongalloway/encrypting-passwords-in-a-net-app-config-file)

سیدسبحان
شنبه 01 خرداد 1395, 11:30 صبح
من یه راهی به ذهنم میرسه ولی خب نصفه هست

میتونیم وقتی که میخایم یوزر و پسورد رو ذخیره کنیم ، یه صورت رمز شده ذخیره کنیم.
ولی خب نمیدونم که کجا entityframework میاد ازینا استفاده میکنه که بخایم دوباره دیکد کنیم رمز رو.

کسی برای این مشکلی که الان گفتم راهی بلده؟

unrealword
یک شنبه 02 خرداد 1395, 07:57 صبح
راهی نیست exe.conf داخل خود فایل اجرایی باشه؟

passwd
یک شنبه 02 خرداد 1395, 15:53 عصر
فایل فایل مورد نظرتان را تبدیل به کد کنید تا متوجه نشون از دستورات مربوط به فایل App.config

این 2 تا لینک ببین
https://social.msdn.microsoft.com/Forums/vstudio/en-US/80646467-d393-4aff-851f-82a25ac02845/encryption-decryption-of-appconfig-file?forum=csharpgeneral
بدردت میخوره
http://weblogs.asp.net/jongalloway/encrypting-passwords-in-a-net-app-config-file

(http://weblogs.asp.net/jongalloway/encrypting-passwords-in-a-net-app-config-file)

دوست عزیز در هر صورت برای اتصال به آن دیتابیس شما نیاز به یوزر و پسورد دارید که مجبورید فانکشن دیکد کردنشو توی برنامه بزارید که سه سوته میشه با دیباگر رمز رو ازش اسختراج کرد

لطفا درمورد چیزی که اطلاع ندارید دوستان رو گمراه نکنید


راهی نیست exe.conf داخل خود فایل اجرایی باشه؟
میشه ولی باز هم به راحتی قابل استخراجه

بهترین روش ساختن یه اپلیکیشن سرور و کلاینت تحت سوکت هست
شما یک فرم روی نرم افزار اصلی برای ورود کاربر طراحی میکنید و بدون این که نیازی باشه رمز دیتابیس توی کلاینت ذخیره بشه، فقط رمز ورود کاربر به اون برنامه سرور که نوشتی ارسال میشه و اگه معتبر بود اجزاه دسترسی به دیتابیس موردنظر صادر میشه

سیدسبحان
دوشنبه 03 خرداد 1395, 11:04 صبح
دوست عزیز در هر صورت برای اتصال به آن دیتابیس شما نیاز به یوزر و پسورد دارید که مجبورید فانکشن دیکد کردنشو توی برنامه بزارید که سه سوته میشه با دیباگر رمز رو ازش اسختراج کرد

لطفا درمورد چیزی که اطلاع ندارید دوستان رو گمراه نکنید


میشه ولی باز هم به راحتی قابل استخراجه

بهترین روش ساختن یه اپلیکیشن سرور و کلاینت تحت سوکت هست
شما یک فرم روی نرم افزار اصلی برای ورود کاربر طراحی میکنید و بدون این که نیازی باشه رمز دیتابیس توی کلاینت ذخیره بشه، فقط رمز ورود کاربر به اون برنامه سرور که نوشتی ارسال میشه و اگه معتبر بود اجزاه دسترسی به دیتابیس موردنظر صادر میشه


اگه خبری از سرور نباشه و یه نرم افزار باشه که روی کلاینت نصب میشه و به اس کیو ال متصل میشه باید چکار کرد؟

unrealword
دوشنبه 03 خرداد 1395, 12:05 عصر
من خودم sql compact استفاده می کنم تو تمام برنامه هام
راهی هست کلا exe.conf رو کنار فایلم نبینم
بد جور رو اعصابمه
وقتی این فایل رو کد می کنی با برنامه .NET Reactor به مشکل می خورم
دوستان راهنمایی کنید لطفا

سیدسبحان
سه شنبه 04 خرداد 1395, 18:10 عصر
من خودم sql compact استفاده می کنم تو تمام برنامه هام
راهی هست کلا exe.conf رو کنار فایلم نبینم
بد جور رو اعصابمه
وقتی این فایل رو کد می کنی با برنامه .NET Reactor به مشکل می خورم
دوستان راهنمایی کنید لطفا
این که میگی چی هست؟
sql compact رو میگم

unrealword
چهارشنبه 05 خرداد 1395, 08:52 صبح
بانک اطلاعاتی پرتابل


https://www.microsoft.com/en-us/download/details.aspx?id=17876 (https://www.microsoft.com/en-us/download/details.aspx?id=17876)