سلام دوستان عزیز ،
پیش از آغاز فعالیت ، تاپیک "آغاز پیاده سازی طرح ارتقاء سطح علمی - ذکر جزییات" را مطالعه نمایید ،
سناریوی شماره 1 :
در یک نرم افزار اتوماسیون اداری مبتنی بر ویندوز(Windows-Based Application) ، برای ذخیره ی پسورد کاربران در دیتابیس و اعتبارسنجی آن(Authentication) نیاز به روشی مناسب میباشد. مدیر پروژه اصرار بر این دارد که امنیت(Security) از کارایی(Performance) در این خصوص میبایست بیشتر مورد توجه قرار گیرد ، این نکته را مد نظر داشته باشید که حتی مدیر سیستم(System Administrator) نیز نباید توانایی به دست آوردن پسورد کاربران(Retrieve) را داشته و تنها اجازه تغییر آن را خواهد داشت . کاربران نیز در صورت فراموش نمودن پسورد(Forgotten Password) باید یک پسورد جدید توسط نرم افزار برایشان تخصیص داده شود(Reset Password).زبان برنامه نویسی مورد استفاده در این پروژه C-Sharp میباشد.
مرحله ی اول :
الگوریتم رمزنگاری(Cryptography) مناسب را همراه با روش اعتبارسنجی با ذکر جزییات دقیق و علت پیشنهاد آن ، ارائه دهید ، دقت کنید که در این مرحله نیازی به ارسال کد نمیباشد و تنها الگوریتم مد نظر میباشد . تأکید میکنم که راه حل(Solution) های ارسالی باید عملی(Practical) و قابل پیاده سازی باشند ،
مرحله ی دوم :
Password Policy های پیشنهادی برای این سیستم را نیز شرح دهید - با ذکر دلیل و جزئیات - ،

مراحل سناریو :
1)تعیین الگوریتم رمزنگاری مورد نیاز همراه با روش اعتبارسنجی
2)تعیین Password Policy

اصلاحات :
1)نوع دیتابیس مورد نظر از سناریو حذف شد ، (سپاس از آقای علی کشاورز)
2)در این سناریو System Administrator و Database Administrator مجزا هستند ، (سپاس از آقای بهروز راد)

پیشاپیش از شرکت شما در این بحث سپاسگزارم ،/

بحث تکمیل شد ، مستندات به زودی آماده شده و در اختیار شما قرار خواهد گرفت ،/

پ.ن : مطالبی که از سوی بنده مطرح میشود ، جهت به چالش کشیدن بحث میباشد و بعضا" ممکن است ساده یا با جواب مشخص و معلوم به نظر بیایند ، این بدان خاطر است که قصد بر این است تا این گفتگوها برای افرادی با سطح علمی پایین تر نیز مفید واقع شود و ممکن است این مطالب در ذهن آنها نیز مطرح گردد ، همچنین جهت این است که تمام جوانب نظر شخص شرکت کننده در گفتگو مورد بررسی قرار گیرد،