|
|
|||||||
| ثبت نام | کتابخانه فایل ها | راهنما | لیست کاربران | کلوب های کاربران | همه قسمت ها ، به عنوان خوانده شده علامت گذاری شوند |
| گفتگوی فنی در زمینه فناوری های مایکروسافت مباحث و گفتگوهای فنی درباره Net Framework. در این بخش مطرح می شوند. |
|
|
ابزار های تاپیک | طریقه نمایش |
دوشنبه 11 شهریور 1387, 21:18 عصر
|
#1 |
|
مدیر کل سایت
 
تاریخ عضویت: دی 1382
محل زندگی: تهران
پست: 1,985
تشکرها: 688
1,425 بار تشکر شده در 551 پست
 |
سناریو 1 - ذخیره پسورد کاربران و اعتبارسنجی آن در نرم افزار اتوماسیون اداری
سلام دوستان عزیز ،
پیش از آغاز فعالیت ، تاپیک "آغاز پیاده سازی طرح ارتقاء سطح علمی - ذکر جزییات" را مطالعه نمایید ، سناریوی شماره 1 : در یک نرم افزار اتوماسیون اداری مبتنی بر ویندوز(Windows-Based Application) ، برای ذخیره ی پسورد کاربران در دیتابیس و اعتبارسنجی آن(Authentication) نیاز به روشی مناسب میباشد. مدیر پروژه اصرار بر این دارد که امنیت(Security) از کارایی(Performance) در این خصوص میبایست بیشتر مورد توجه قرار گیرد ، این نکته را مد نظر داشته باشید که حتی مدیر سیستم(System Administrator) نیز نباید توانایی به دست آوردن پسورد کاربران(Retrieve) را داشته و تنها اجازه تغییر آن را خواهد داشت . کاربران نیز در صورت فراموش نمودن پسورد(Forgotten Password) باید یک پسورد جدید توسط نرم افزار برایشان تخصیص داده شود(Reset Password).زبان برنامه نویسی مورد استفاده در این پروژه C-Sharp میباشد. مرحله ی اول : الگوریتم رمزنگاری(Cryptography) مناسب را همراه با روش اعتبارسنجی با ذکر جزییات دقیق و علت پیشنهاد آن ، ارائه دهید ، دقت کنید که در این مرحله نیازی به ارسال کد نمیباشد و تنها الگوریتم مد نظر میباشد . تأکید میکنم که راه حل(Solution) های ارسالی باید عملی(Practical) و قابل پیاده سازی باشند ، مرحله ی دوم : Password Policy های پیشنهادی برای این سیستم را نیز شرح دهید - با ذکر دلیل و جزئیات - ، مراحل سناریو : 1)تعیین الگوریتم رمزنگاری مورد نیاز همراه با روش اعتبارسنجی 2)تعیین Password Policy اصلاحات : 1)نوع دیتابیس مورد نظر از سناریو حذف شد ، (سپاس از آقای علی کشاورز) 2)در این سناریو System Administrator و Database Administrator مجزا هستند ، (سپاس از آقای بهروز راد) پیشاپیش از شرکت شما در این بحث سپاسگزارم ،/ بحث تکمیل شد ، مستندات به زودی آماده شده و در اختیار شما قرار خواهد گرفت ،/ پ.ن : مطالبی که از سوی بنده مطرح میشود ، جهت به چالش کشیدن بحث میباشد و بعضا" ممکن است ساده یا با جواب مشخص و معلوم به نظر بیایند ، این بدان خاطر است که قصد بر این است تا این گفتگوها برای افرادی با سطح علمی پایین تر نیز مفید واقع شود و ممکن است این مطالب در ذهن آنها نیز مطرح گردد ، همچنین جهت این است که تمام جوانب نظر شخص شرکت کننده در گفتگو مورد بررسی قرار گیرد،
__________________
اجرای طرح "گفتگوهای فنی"
|
|
| 13 کاربر از علیرضا مداح به خاطر این مطلب مفید تشکر کرده اند: |
| بوک مارک کردن این تاپیک |
| Tags |
| authentication, Hash, One-Time Password, OTP, اعتبارسنجی, رمزگذاری, رمزنگاری, سناریو 1, password, password policy, Password Strength, Salted Hash, security, پسورد |
| کاربرانی که این تاپیک را مشاهده میکنند: 1 (0 کاربران و 1 مهمان) | |
| ابزار های تاپیک | |
| طریقه نمایش | |
|
|
حالت رشته ای