جایگذاری اطلاعات دیتابیس بصورت امن در کدهای سی شارپ

سلام به همه‌ی عزیزان‌
امیدوارم سال فوق العاده ای داشته باشید، سالی پر از موفقیت و پیشرفت :قلب:
بنده مدت طولانیه درگیر یک مسئله‌ای شدم، اینکه وقتی شما از یک پایگاه داده در پروژتون استفاده کردید، قطعا اطلاعات اتصال به دیتابیس رو درون کد لحاظ میکنید (Connection String)
۱- برای جلوگیری از شناسایی پسورد دیتابیس ناشی از کرک احتمالی برنامه چه تدابیری رو لحاظ می‌کنید؟:متفکر:
۲- پسورد یا کانکشن استرینگ را در کدام بخش کد یا در کجای پروژه (فایل خارجی یا داخلی یا ...) قرار میدید که بعد از کرک اطلاعات لو نره؟!:ناراحت:

نقل قول:

---

نوشته شده توسط pixcel

سلام به همه‌ی عزیزان‌
امیدوارم سال فوق العاده ای داشته باشید، سالی پر از موفقیت و پیشرفت :قلب:
بنده مدت طولانیه درگیر یک مسئله‌ای شدم، اینکه وقتی شما از یک پایگاه داده در پروژتون استفاده کردید، قطعا اطلاعات اتصال به دیتابیس رو درون کد لحاظ میکنید (Connection String)
۱- برای جلوگیری از شناسایی پسورد دیتابیس ناشی از کرک احتمالی برنامه چه تدابیری رو لحاظ می‌کنید؟:متفکر:
۲- پسورد یا کانکشن استرینگ را در کدام بخش کد یا در کجای پروژه (فایل خارجی یا داخلی یا ...) قرار میدید که بعد از کرک اطلاعات لو نره؟!:ناراحت:

---

سلام.
برای ذخیره سازی رمز برای اتصال به دیتابیس می تونید از Cryptography استفاده کنید رمز گذاری به شیوه ای که قابل بازگشت با کلید با شه که باید کلید هم جایی از دیتابیس ذخیره سازی بشه ...
که نمونه دیتابیسش برای دانلود توی سایت Learn.Microsoft.com می تونی دانلود کنی و معماریش رو ببینی....

آموزش دانلود دیتابیس نمونه SQL Server برای تمرین - 1

بزرگوار قبل از اینکه پیشنهادی بدید سوال رو به درستی مطالعه کنید. بنده نمیخوام پسورد دیتابیس رو هش کنم
میخوام کانکشن استرینگ رو در جایی از برنامه بگذارم که اگر برنانه کرک شد ، کانکشن استرینگ شناسایی نشه.
و در آخر هم عذرخواهی میکنم سوال بنده برا شما محتوای مفیدی نداشت

نقل قول:

---

نوشته شده توسط pixcel

بزرگوار قبل از اینکه پیشنهادی بدید سوال رو به درستی مطالعه کنید. بنده نمیخوام پسورد دیتابیس رو هش کنم
میخوام کانکشن استرینگ رو در جایی از برنامه بگذارم که اگر برنانه کرک شد ، کانکشن استرینگ شناسایی نشه.
و در آخر هم عذرخواهی میکنم سوال بنده برا شما محتوای مفیدی نداشت

---

سلام مجدد
در مورد رمز این مورد رو عنوان کردم. اون پست قبل ک کفتم حذف بشه پستی بود که خودم ارسال کرده بودم و درست بود اما در مورد دیتابیس های وپ سایت صدق نمی کرد برای همین هم برای امن کردن متن باید یکی از روش های رمزگذاری استفاده کرد که قابل بازیابی باشه و اینکه می تونید از سند xml استفاده کنید و سند xml رو رمز گذاری کنید.

سلام. لطفا بفرمایید چه نوع پروژه ای هستش. Windows Application هستش و باید توسط یک کاربر اجرا بشه یا اینکه Web Application هستش و باید داخل شبکه باشه.

سلام
درصورت کرک شدن و دسترسی به کد منبع، هیچ راهی وجود نداره و میشه همه انکریپشن ها را مهندسی معکوس کرد

برای ذخیره پسورد هم ، هش پسورد را در بانک ذخیره کنید ترجیحا md5
البته خود پسورد را خالی هش نکنید ، یک فیلدی را که عموما ثابته بعنوان salt بهش اضافه کنید و هنگام کنترل هم اون رو حذف کنید و هش پسورد گرفته شده از کاربر رو کنترل کنید

برای کانکشن هم در فایلی کنار پروژه نزارید و در ریجستری ثبت کنید اونم بخش بخش بکنید
در صورتی که نیازه کنار پروژه یا پوشه root باشه ، اول به بایت تبدیل کنید و مجددا به استرینگ و حاصل را در فایل ذخیره کنید

ولی در کل اگه کرک بشه هیچکدام از موارد بالا کارساز نیست
موفق باشید