ورود

View Full Version : گذاشتن پسورد برای نرم افزار


mmssoft
پنج شنبه 15 مرداد 1388, 21:35 عصر
سلام. من یه سوالی داشتم.
می خواستم بپرسم که چطوری می تونیم برای برنامه خودمون رمز عبور بزاریم. یک رمز عبور بسیار قوی که به هیچ وجه قابل دسترسی نداره.
من استفاده از متد SaveSetting و GetSetting رو تایید نمی کنم. چون دستیابی به اون خیلی راحته.
یک روش حرفه ای یا فوق حرف ای برای ایجاد پسورد برای نرم افزار.
xxxxx_xxxxx
پنج شنبه 15 مرداد 1388, 22:05 عصر
پسورد توي ديتابيس ذخيره بشه.
ديتابيس خودش پسورد داشته باشه.
و پسورد برنامه به صورت كد شده ذخيره شه.
صحت پسورد در چند جاي برنامه بررسي شود.
تو برنامه تا حد امكان از ديكد كردن پسورد خوداري كنيد.
mmssoft
پنج شنبه 15 مرداد 1388, 22:09 عصر
1- پسورد توي ديتابيس ذخيره بشه.
2- ديتابيس خودش پسورد داشته باشه.
3- و پسورد برنامه به صورت كد شده ذخيره شه.
4- صحت پسورد در چند جاي برنامه بررسي شود.
5- تو برنامه تا حد امكان از ديكد كردن پسورد خوداري كنيد.

ممنون. ولی من طریقه کار با دیتابیس پسورد دار رو بلد نیستم. وقتی می خوام با دیتابیس پسورد دار کار کنم برنامه Error میده.
لطفا اگه نمونه ای دارید بذارید.
در ضمن شماره های 4 و 5 جوابتون رو توضیح بدید.
xxxxx_xxxxx
پنج شنبه 15 مرداد 1388, 22:47 عصر
ممنون. ولی من طریقه کار با دیتابیس پسورد دار رو بلد نیستم. وقتی می خوام با دیتابیس پسورد دار کار کنم برنامه Error میده.

نحوه باز كردن ديتابيس اكسس با پسورد:
http://barnamenevis.org/forum/showpost.php?p=647789&postcount=3



در ضمن شماره های 4 و 5 جوابتون رو توضیح بدید.
شماره 4:
اگر شما تنها در زمان ورود به برنامه پسورد رو چك كنيد ممكنه يك نفر با bypass كردن بتونه به طور كامل به همه نقاط برنامه دسترسي داشته باشه. و براي جلوگيري از اين عمل بهتر هست در چند جاي برنامه پسورد رو مثل زمان ورود چك كنيد. مثلاً در هنگام باز شدن فرم ها يا خيلي جاهاي ديگه. اين هم مهم هست كه رويه چك كردن پسورد در يك sub يا function نباشد. بهتر هست چند بار كد تكرار شه.

شماره 5:
اگر شما براي چك كردن پسورد، مقدار كد شده رو از بانك بخونيد و ديكد كنيد و بعد با مقداري كه كاربر وارد كرده مقايسه كنيد، يعني پسوردو دو دستي تقديم جناب كركر كرديد. (زماني كه ديكد شده پسورد توي متغير قرار ميگيره). پس بهتره كه براي مقايسه پسوردي كه كاربر وارد كرده با پسوردي كه تو بانك ذخيره شده، مقدار ورودي كاربر Encode بشه و با مقدار بانك مقايسه بشه. البته اين موضوع ميتونه در آخرين مرحله از امنيت برنامه تاثير گذار باشه. يعني وقتي كه شما مطمئنيد كه تاحد ممكن راه هاي نفوذ به برنامه رو بسته ايد.


اين دو مورد آخر بيشتر مربوط ميشه به بحث امنيت. كه تو بخش امنيت (http://barnamenevis.org/forum/forumdisplay.php?f=66) ميتونيد اطلاعات بيشتري كسب كنيد. البته قبلاً هم در همين بخش يك تاپيك با موضوع جلوگيري از كرك برنامه ايجاد شده كه مي تونيد جستجو كنيد.

موفق باشيد/
.:KeihanCPU:.
پنج شنبه 15 مرداد 1388, 23:26 عصر
به قسمت مهندسی معکوس و امنیت نرم افزار مراجعه کنید
اونجا دوستانی هستند که میتونن خیلی تخصصی تر کمکتون کنند