ورود

View Full Version : کد کردن اطلاعات (قابل برگشت)


khadem1386
جمعه 02 اسفند 1387, 12:17 عصر
سلام:
من می خوام یک برنامه مجازی بنویسم که مثلا یک سری شماره حسابهای افراد را از شون بگیرم و سر ماه از حساب اونها پول برداشته بشه برای شرکت مرکزی
خوب این اطلاعات مهم هست چون اگر احتمالا به بانک sql دستبرد بزنند ممکنه که اطلاعات من از بین بره
از طرف دیگه اطلاعات را می خواهم در asp3 طوری کد کنم که برگشت پذیر باشه و بتونم هر ماه از اونها استفاده کنم

چه روشی از کد کردن را به من توصیه می کنید.

چون روش MD5 یا هش برگشت پذیر نیست.

با تشکر از دوستان
dr-solomons
یک شنبه 04 اسفند 1387, 23:23 عصر
با سلام
اگه برگشت پذير باشه كه فايده نداره
همون طور كه تو مي توني برگشت بدي ، هكر هم مي تونه
با توجه به اينكه هميشه هكر چند قدم از برنامه نويس جلوتره
khadem1386
دوشنبه 05 اسفند 1387, 00:31 صبح
غیر قابل برگشتهاشم می گن هکر ها می تونند هک کنند نه؟

حالا اگر ما یک کدی برای کد کردن، خودمون بنویسم چقدر معتبره؟
هزار روش برای کد کردن قابل برگشت هست هکر از کجا ممکنه روش من را متوجه بشه؟

آیا الگوریتم مطمعنی وجود نداره؟
kashaneh
دوشنبه 05 اسفند 1387, 16:54 عصر
دوست عزیز به این نکته دقت داشته باشید که منظور از امنیت اطلاعات در مرحله اول این است که از دسترسی دیگران به اطلاعاتمان جلوگیری کنیم!... باید متوجه این موضوع باشید که شما اگر از پیچیده ترین روشهای کدگذاری استفاده کنید و بعد آن اطلاعات را رایت کنید!! و دست یک خرابکار بسپارید این کد گذاری شما ذره ای ارزش ندارد چون به هر حال با سعی و خطا که اساس نفوذگری است به هر حال روش شما لو می رود...
اما اگر حتی اطلاعات خود را به طور ساده ذخیره کنید! ولی تمام تدابیر امنیتی را برای جلوگیری از دسترسی یک خرابکار به داده ها به کار برید، آنگاه شما می توانید نسبت به امنیت امیدوار باشید... وقتی خرابکار دستش به داده ای نتواند برسد آنگاه چه چیز را می خواهد رمزگشایی کند...
در ضمن به شخصه اعتقاد دارم که از کامپننتهای معتبر در زمینه کدکردن اطلاعات که هر دوی سیستم های برگشت پذیر یا برگشت ناپذیر را در خود جای داده است، کامپننت ASP Encrypt می باشد... موفق باشی
khadem1386
سه شنبه 06 اسفند 1387, 10:41 صبح
می شه در مورد استفاده
ASP Encrypt
بیشتر توبضیح بدهید. و یا کد سمپل هاش را بدید.

آیا این کامپوننت بطور پیش فرض توی هاست ها وجود داره؟

با تشکر
khadem1386
سه شنبه 06 اسفند 1387, 10:46 صبح
اما اگر حتی اطلاعات خود را به طور ساده ذخیره کنید! ولی تمام تدابیر امنیتی را برای جلوگیری از دسترسی یک خرابکار به داده ها به کار برید،


به من گفته اند که اطلاعات خودت را کد کن چون بلاخره با سریع و خطا هکر ها می توانند به بانک اطلاعاتی sql بطور مستقیم دسترسی پیدا کنند و کل فایل database را می برند توی هارد خودشون.

اگر خیالم از قفل بست هاست راحت باشه که خیلی نگران اطلاعات نیستم ولی می گند
اطلاعات اینچنینی خیلی امنیت نداره
kashaneh
چهارشنبه 07 اسفند 1387, 18:16 عصر
به این تاپیک مراجعه کنید... موفق باشی

http://barnamenevis.org/forum/showpost.php?p=674206&postcount=2
khadem1386
دوشنبه 12 اسفند 1387, 17:26 عصر
سلام دوست عزیز من چک کردم و این از component ها و object های شرکت persite استفاده کرده. آیا من درست تشخیص دادم؟ سوالی که مطرح می شه اینه؟ کامپانتنهای persite را چند درصد از هاستها ایرانی یا خارجی نصب کرده اند؟ با تشکر
kashaneh
سه شنبه 13 اسفند 1387, 18:20 عصر
دوست عزیز حدس شما درست است!!... اکثر هاست های معتبر در ایران از کامپننتهای Persits استفاده می کنند... درواقع این شرکت از معتبرترین شرکت های ارائه دهنده بسته های نرم افزاری برای سرویس دهندگان است... موفق باشی