جایگذاری اطلاعات دیتابیس بصورت امن در کدهای سی شارپ
سلام به همهی عزیزان
امیدوارم سال فوق العاده ای داشته باشید، سالی پر از موفقیت و پیشرفت :قلب:
بنده مدت طولانیه درگیر یک مسئلهای شدم، اینکه وقتی شما از یک پایگاه داده در پروژتون استفاده کردید، قطعا اطلاعات اتصال به دیتابیس رو درون کد لحاظ میکنید (Connection String)
۱- برای جلوگیری از شناسایی پسورد دیتابیس ناشی از کرک احتمالی برنامه چه تدابیری رو لحاظ میکنید؟:متفکر:
۲- پسورد یا کانکشن استرینگ را در کدام بخش کد یا در کجای پروژه (فایل خارجی یا داخلی یا ...) قرار میدید که بعد از کرک اطلاعات لو نره؟!:ناراحت:
نقل قول: جایگذاری اطلاعات دیتابیس بصورت امن در کدهای سی شارپ
بزرگوار قبل از اینکه پیشنهادی بدید سوال رو به درستی مطالعه کنید. بنده نمیخوام پسورد دیتابیس رو هش کنم
میخوام کانکشن استرینگ رو در جایی از برنامه بگذارم که اگر برنانه کرک شد ، کانکشن استرینگ شناسایی نشه.
و در آخر هم عذرخواهی میکنم سوال بنده برا شما محتوای مفیدی نداشت
نقل قول: جایگذاری اطلاعات دیتابیس بصورت امن در کدهای سی شارپ
نقل قول:
نوشته شده توسط
pixcel
بزرگوار قبل از اینکه پیشنهادی بدید سوال رو به درستی مطالعه کنید. بنده نمیخوام پسورد دیتابیس رو هش کنم
میخوام کانکشن استرینگ رو در جایی از برنامه بگذارم که اگر برنانه کرک شد ، کانکشن استرینگ شناسایی نشه.
و در آخر هم عذرخواهی میکنم سوال بنده برا شما محتوای مفیدی نداشت
سلام مجدد
در مورد رمز این مورد رو عنوان کردم. اون پست قبل ک کفتم حذف بشه پستی بود که خودم ارسال کرده بودم و درست بود اما در مورد دیتابیس های وپ سایت صدق نمی کرد برای همین هم برای امن کردن متن باید یکی از روش های رمزگذاری استفاده کرد که قابل بازیابی باشه و اینکه می تونید از سند xml استفاده کنید و سند xml رو رمز گذاری کنید.
نقل قول: جایگذاری اطلاعات دیتابیس بصورت امن در کدهای سی شارپ
سلام. لطفا بفرمایید چه نوع پروژه ای هستش. Windows Application هستش و باید توسط یک کاربر اجرا بشه یا اینکه Web Application هستش و باید داخل شبکه باشه.
نقل قول: جایگذاری اطلاعات دیتابیس بصورت امن در کدهای سی شارپ
سلام
درصورت کرک شدن و دسترسی به کد منبع، هیچ راهی وجود نداره و میشه همه انکریپشن ها را مهندسی معکوس کرد
برای ذخیره پسورد هم ، هش پسورد را در بانک ذخیره کنید ترجیحا md5
البته خود پسورد را خالی هش نکنید ، یک فیلدی را که عموما ثابته بعنوان salt بهش اضافه کنید و هنگام کنترل هم اون رو حذف کنید و هش پسورد گرفته شده از کاربر رو کنترل کنید
برای کانکشن هم در فایلی کنار پروژه نزارید و در ریجستری ثبت کنید اونم بخش بخش بکنید
در صورتی که نیازه کنار پروژه یا پوشه root باشه ، اول به بایت تبدیل کنید و مجددا به استرینگ و حاصل را در فایل ذخیره کنید
ولی در کل اگه کرک بشه هیچکدام از موارد بالا کارساز نیست
موفق باشید