PDA

View Full Version : سوال: حفظ امنيت فايل



tabatabaeefar
چهارشنبه 21 مرداد 1388, 13:46 عصر
سلام دوستان
برنامه من يك كنتر داره كه بايد بعد از هر بار استفاده كاربر از نرم افزار اون رو تغيير بده.
فكر كنم بايد اين كنتر رو توي يك فايل بنويسم.
براي امنيتش بايد چكار كنم.
1- كاربر نتونه فايل رو پيدا كنه.
2- اگر پيداش كرد نتونه تغييرش بده.
ممنون ميشم كمكم كنيد.

hozouri
چهارشنبه 21 مرداد 1388, 15:27 عصر
دوست عزیز این کنتر رو می تونی در خود فایل اجرایی ذخیره کنی به قسمت Properties \Setting برو اونجا یه فیلد تعریف کن و هم می تونی بخونی و هم ازش استفاده کنی

tabatabaeefar
پنج شنبه 22 مرداد 1388, 08:49 صبح
سلام
به اين موضوع فكر كردم.
اما اگه كاربر از فايل اجرايي يه كپي بگيره ديگه اين كنتر كاربردي نخواهد داشت!

Mohsen229266
پنج شنبه 22 مرداد 1388, 10:09 صبح
با سلام شما میتونید فایل رو با rar فشرده و براش پسورد بزارید اینطوری دسترسی رو خیلی مشکل میکنید

tabatabaeefar
پنج شنبه 22 مرداد 1388, 10:26 صبح
يعني اگه روش پسورد بذارم ديگه نميشه كپيش كرد؟

hozouri
پنج شنبه 22 مرداد 1388, 16:30 عصر
سلام
به اين موضوع فكر كردم.
اما اگه كاربر از فايل اجرايي يه كپي بگيره ديگه اين كنتر كاربردي نخواهد داشت!

اگر روی User تنظیم کردید یه بار روی application این کار رو انجام بدبینید همچین اتفاقی می افته ....

Open-Source
پنج شنبه 22 مرداد 1388, 17:16 عصر
اینجور مواقع یه فایل رو در چندین شاخه با فرمت های مختلف ذخیره کن.

علاوه بر اون در چند شاخه ریجستری هم ذخیره کن

یه الگوریتم توپ هم برای کد کردن استفاده کن.

Mohsen229266
پنج شنبه 22 مرداد 1388, 17:42 عصر
يعني اگه روش پسورد بذارم ديگه نميشه كپيش كرد؟
دوست عزیز میتونید با یک الگوریتم فایلتونو کد کنید ولی اگه حجم داده تون خیلی زیاد باشه وبخواید اونو بایت به بایت بخونید خیلی طول میکشه من یه مدت میخواستم بک آپ یک فایل Sql رو کد کنم ولی چون حجم داده اون زیاد بود پشیمون شدمو از همون rar استفاده کردم وقتی شما بخواید روش پسورد بزارید دیگه کسی نمیتونه به فایل شما دسترسی داشته باشه دیگه

sd.CSharpProgrammer
پنج شنبه 22 مرداد 1388, 17:47 عصر
فايلهاي rar در 100% موارد امن نيستند. پسورد اينگونه فايلها رو هم ميشه پيدا كرد (البته طرف بايد اينكاره باشه). براش بدست آوردن پسورد rar برنامه هاي زيادي ساخته شدن كه تو اينترنت هست و دانلودش هم راحته و هم كم حجم. بايد راه بهتري پيدا كني

Mohsen229266
پنج شنبه 22 مرداد 1388, 18:34 عصر
درسته ولی منم گفتم دسترسی رو سخت تر میکنه در اینصورت اگه حجم فایلتون بالا نیست از الگوریتم های رمزنگاری استفاده کنید و فایلتونو از این طریق کد کنید الگوریتم هاشم با یه سرچ تو سایت میتونید پیدا کنید

hozouri
پنج شنبه 22 مرداد 1388, 18:41 عصر
دوست عزیز اگر از این موارد نتیجه ای نگرفته می تونی از رجیستری استفاده کنی ....

اَرژنگ
پنج شنبه 22 مرداد 1388, 20:06 عصر
سلام دوستان
برنامه من يك كنتر داره كه بايد بعد از هر بار استفاده كاربر از نرم افزار اون رو تغيير بده.
فكر كنم بايد اين كنتر رو توي يك فايل بنويسم.
براي امنيتش بايد چكار كنم.
1- كاربر نتونه فايل رو پيدا كنه.
2- اگر پيداش كرد نتونه تغييرش بده.
ممنون ميشم كمكم كنيد.

همانطوری که یک نفر راه درست این کار را گفت در ستینگ ذخیره میکنند. نگه داری این اطلاعات چرا به امنیت احتیاج دارد؟ کاری که میگید به روشی که دنبالش میگردید احتیاج ندارد.

tabatabaeefar
شنبه 24 مرداد 1388, 10:11 صبح
نگه داری این اطلاعات چرا به امنیت احتیاج دارد؟ کاری که میگید به روشی که دنبالش میگردید احتیاج ندارد.
سلام
راستش رو بخواهيد بايد با توجه به ميزان كار كاربر با نرم افزار ازش پول بگيرم.

saeed2rele
شنبه 24 مرداد 1388, 10:20 صبح
بزار از یه تجربه برات بگم
چند سال پیش یه نرم افزار نوشتم و میخواستم مثلا اگه کاربر 100 بار برنامه رو اجرا کرد بار 101 پیام بده که دوره استفاده مجانی تموم شده و باید برنامه رو ثبت کنه برای این کار از رجیستری استفاده کرده بودم. منتها قفل حرفه‌ایم یه باگ داشت اونم این بود که یوزری که کاربر نرم افزار با اون کار میکرد لیمیت بود و دسترسی به رجیستری نداشت بنابراین برنامه نمیتونست چیزی در رجیستری بنویسه و هربار که اجرا میشد فکر میکرد که بار اولشه که اجرا میشه :ناراحت:

tabatabaeefar
شنبه 24 مرداد 1388, 11:33 صبح
سلام
فكر كنم تجربه تلخي بوده.
خب بعدش چكار كرديد.
چطوري براش شمارنده نوشتيد؟

sd.CSharpProgrammer
شنبه 24 مرداد 1388, 11:41 صبح
البته راه رجيستري خوبه ولي اگه بجاي رجيستري يه فايل تو مكاني پرت (مثلاً تو يكي از فولدرهاي ويندوز) و بصورت مخفي درست كنيد و اون مقدار رو توش نگهداري كنيد به نظر من بهتر جواب ميده.
يعني برنامه بياد هر بار كه اجرا ميشه چك كنه ببينه فلان فايل تو فلان مكان موجوده يا نه؟‌ اگه موجود بود مقدارش رو چك كنه و مطابق با اون كارش رو ادامه بده. ولي اگه فايل رو پيدا نكرد اونو از نو بسازه و به روش داس hidden كنه.
فكر كنم اين راه خوبي باشه

tabatabaeefar
شنبه 24 مرداد 1388, 13:44 عصر
به روش داس hidden كنه.

ميشه لطفا يه كم بيشتر درباره Hidden كردن و روش اون توضيح بديد.

sd.CSharpProgrammer
شنبه 24 مرداد 1388, 15:34 عصر
سلام دوست عزيز


ميشه لطفا يه كم بيشتر درباره Hidden كردن و روش اون توضيح بديد.

بله حتماً. روش داس تنها روشيه كه بعد از مخفي كردن فايل حتي با تنظيمات folder options‌در ويندوز و يا استفاده از هر راه ديگه اي غير قابل نمايشه! اين روش قديميه ولي بهترين روش براي مخفي كردن فايلهاست. و تنها راه show كردن فايلهايي كه با اين روش مخفي شدند استفاده از همون داسه.
براي مخفي كردن يك فايل در داس ميتوني از اين دستور استفاده كني :



attrib +h +r +s [drivename][filename]


توضيح : دستور attrib در داس براي تنظيم attributes يك فايل استفاده ميشه. h+ رو اگه بنويسي فايل رو مخفي ميكنه. حالا اگه همون رو بصورت h- بنويسي فايل مخفي شده رو show‌ ميكنه. يعني بجاي مثبت از منفي استفاده كردي. در واقع براي انجام يك عمل از مثبت و براي خنثي كردنش از منفي استفاده ميكني.
r+ فايل رو readonly ميكنه. s+ فايل رو از نوع فايلهاي سيستمي تعريف ميكنه كه اينكار باعث ميشه به هيچ وجه غير قابل پاك كردن يا مشاهده باشه.


مثال براي مخفي كردن يك فايل :



attrib +h +r +s c:\samplefile.txt


و براي آشكار كردن همون فايل :



attrib -h -r -s c:\samplefile.txt



ترتيب نوشتن h+ و r+ و s+ مهم نيست.
موفق باشي

Soroush.Sarabi
شنبه 24 مرداد 1388, 16:20 عصر
دوست عزیز من یه پیشنهاد دیگه برات دارم

بهتره که از اول فایل رو با الگوریتم AES کد کنی بعدشم اون رو Isolated Storage در .Net ذخیره کنی و در

ضمن هم می تونی یک FileWatcher بزاری به محض اینکه فایل توسط یک پروسس دیگه خواست باز بشه

اون رو ببنده البته بهتره که این قسمت یک سرویس باشه.

اَرژنگ
شنبه 24 مرداد 1388, 17:59 عصر
سلام دوست عزيز



بله حتماً. روش داس تنها روشيه كه بعد از مخفي كردن فايل حتي با تنظيمات folder options‌در ويندوز و يا استفاده از هر راه ديگه اي غير قابل نمايشه! اين روش قديميه ولي بهترين روش براي مخفي كردن فايلهاست. و تنها راه show كردن فايلهايي كه با اين روش مخفي شدند استفاده از همون داسه.
براي مخفي كردن يك فايل در داس ميتوني از اين دستور استفاده كني :



attrib +h +r +s [drivename][filename]

توضيح : دستور attrib در داس براي تنظيم attributes يك فايل استفاده ميشه. h+ رو اگه بنويسي فايل رو مخفي ميكنه. حالا اگه همون رو بصورت h- بنويسي فايل مخفي شده رو show‌ ميكنه. يعني بجاي مثبت از منفي استفاده كردي. در واقع براي انجام يك عمل از مثبت و براي خنثي كردنش از منفي استفاده ميكني.
r+ فايل رو readonly ميكنه. s+ فايل رو از نوع فايلهاي سيستمي تعريف ميكنه كه اينكار باعث ميشه به هيچ وجه غير قابل پاك كردن يا مشاهده باشه.


مثال براي مخفي كردن يك فايل :



attrib +h +r +s c:\samplefile.txt

و براي آشكار كردن همون فايل :



attrib -h -r -s c:\samplefile.txt

ترتيب نوشتن h+ و r+ و s+ مهم نيست.
موفق باشي


این طرز کار را از کسانیکه وایروس مینویسند میشه انتظار داشت نه از یک برنامه‌نویس.
از لحاظ تئوری جالب هست ولی از لحاظ تجویز کردن به عنوان یک روش کاری اصلا قابل قبول نیست.

اَرژنگ
شنبه 24 مرداد 1388, 18:08 عصر
دوست عزیز من یه پیشنهاد دیگه برات دارم

بهتره که از اول فایل رو با الگوریتم AES کد کنی بعدشم اون رو Isolated Storage در .Net ذخیره کنی و در

ضمن هم می تونی یک FileWatcher بزاری به محض اینکه فایل توسط یک پروسس دیگه خواست باز بشه

اون رو ببنده البته بهتره که این قسمت یک سرویس باشه.


وب سایت رسمی سروش سارابی
مشاور فناوری اطلاعات، برنامه نویس و تحلیلگر سیستم
www.soroush-sarabi.com (http://www.soroush-sarabi.com/)

قسمتی که با قرمز پر رنگ کردم از کسانیکه وایروس مینوسند انتظار میاد.
کسی حق ندارد که به این شکل بدانه رضایت کاربر این تغییرات را بوجود بیارد.

sd.CSharpProgrammer
شنبه 24 مرداد 1388, 18:19 عصر
این طرز کار را از کسانیکه وایروس مینویسند میشه انتظار داشت نه از یک برنامه‌نویس.
از لحاظ تئوری جالب هست ولی از لحاظ تجویز کردن به عنوان یک روش کاری اصلا قابل قبول نیست.

دوست عزيز ميشه بگي چه ربطي به ويروس نويسي داره؟؟؟ هر كي از دستورات داس استفاده كنه ويروس نويسه؟!

اَرژنگ
شنبه 24 مرداد 1388, 18:36 عصر
دوست عزيز ميشه بگي چه ربطي به ويروس نويسي داره؟؟؟ هر كي از دستورات داس استفاده كنه ويروس نويسه؟!
از لحاظ اخلاقی درست نیست. بدانه رضایت یک نفر یک فلدر مخفی درست کردن و درونش هر چی قایم کردن به هر دلیلی کار درستی نیست.
این روش را وقتی که وایروسها را برایه بقیه پاک میکردم بهش بر خوردم.
ولی دانستن اینکه روش وجود دارد اشکالی ندارد، ولی باید با اجازه استفاده بشه. همانطوری که اگر کسی بداند چطوری قفل باز کند حق ندارد در خانه یکی مخفیانه چیزی قایم کند، همانطور هم برنامه نویس حق ندارد که برایه کیف خودش یک فلدر مخفی بسازد.
برنامه نویسی فقط با کد نویسی خطم نمیشه، بلکه دلیل و تا انتهایه اینکه چطوری استفاده میشه هم مسئولیتش را به گردن دارد.
زکر کردن نکات اخلاقی هم جزو یاد دادن روش هست.
یکی حق دارد که این را بر رویه کامپیوتر خودش استفاده کنه، ولی بدانه داشتن اجازه از دیگران حق استفاده از این روش را ندارد.
همانطوری که شما از یک مکانیک انتظار ندارید که یک قوطی به زیره ماشینتان جوش بده و یک چیزی توش بدانه اجزه شما قایم کنه، یک برنامه نویسی هم بدانه شکستن یک سری پیمان اخلاقی کارهایی را بدانه داشتن رضایه استفاده کننده، حق انجام دادن بعضی از کارها را ندارد.

sd.CSharpProgrammer
شنبه 24 مرداد 1388, 21:59 عصر
بدانه رضایت یک نفر یک فلدر مخفی درست کردن و درونش هر چی قایم کردن به هر دلیلی کار درستی نیست.


دوست عزيز من نگفتم يك فولد بسازه بلكه گفتم يك فايل مخفي بسازه كه مشكلش رو حل كنه. در ضمن روشي كه من گفتم هيچ آسيبي به ويندوز يا ساير برنامه ها نميزنه! اين فايل فقط براي حل مشكل برنامه ساخته ميشه. و چرا كاربر برنامه رو نصب كرده؟‌! كه نيازهاشو برطرف كنه. به نظر شما كار نادرستيه اگه يه همچين راهي رو براي برطرف نمودن نيازهاي كاربر برنامه استفاده كنيم؟

اَرژنگ
شنبه 24 مرداد 1388, 22:32 عصر
دوست عزيز من نگفتم يك فولد بسازه بلكه گفتم يك فايل مخفي بسازه كه مشكلش رو حل كنه. در ضمن روشي كه من گفتم هيچ آسيبي به ويندوز يا ساير برنامه ها نميزنه! اين فايل فقط براي حل مشكل برنامه ساخته ميشه. و چرا كاربر برنامه رو نصب كرده؟‌! كه نيازهاشو برطرف كنه. به نظر شما كار نادرستيه اگه يه همچين راهي رو براي برطرف نمودن نيازهاي كاربر برنامه استفاده كنيم؟

دلیل داشتن فایلهایه قایم این است که کاربر اشتباهی پاکشان نکند، برایه اینکه به سیستم خودش تصادفی صدمه نزنه.
اگر فایلی را برایه برنامه استفاده میکنند، برایه کاربر باید مشهود باشد، کسی که امروز بدانه اجازه کاربر، یک فایل مخفی را نه به دلیل اینکه برایه کاربر لازم است، بلکه به دلیل اینکه برایه خودش لازم است و اول بدانه گرفتن رضاو اطلا دادن به کاربر ، بر سیستم کسی میکارد فردا کجا باز خواهد ایستاد؟

کاربرهایه معمولی حتی اگر فایل تکست در همان فلدر برنامه کنار برنامه باشد چی بودن فایل را نمیفهمند، کاربرهایی که یکمی پیرفته باشند اولین کاری که بعد از اینستال سیستمشان انجام میدن اینست که نشان ندادن فایلهایه مخفی را آنتیک میکنند.
در ضمن قصد این روش برایه برطرف کردن نیازهایه کاربر نبود بلکه برایه پیدا کردن یک روش راحت برایه برنامه‌نویس است. از نظر
۱.اخلاقی این شروع فساد است،
۲.از نظر دیسیپلین برنامه نویسی ضد سازنده است
۳. از لحاظ استفاده از روشهایه درست برنامه نویسی اشتباه است.

استفاده از قسمت Properties \Setting با انکریپت کردن و دکریپت کردن حرفه‌ای تر است.

هیچ برنامه نویسی حق ندارد بدانه اطلاع دادن به کاربر و داشتن رضایت خصوصیاتی را که متعلق به کاربر سیستم میباشد نادیده گرفته و به کیف خود تغییر دهد. همانطوری که یکی خوشش نمیاد بدانه اجازه و اطلا کسی فایلهایه مخفی در سیستمش بکاره، همانطور هم حق ندارد این کار را با بقیه انجام بده.
برنامه نویس فقط این نیست که کد بنویسیم، پایبندی به یک سری اصول اخلاقی و احترام به حقوق دیگران هم هستش. چونکه میشه یک کاری را انجام داد اجازه انجام دادن را نمیده. وقتی که برایه راحطی خود حتی به کاربر اطلاع ندیم و ازش رضایت نگیریم که فایلهایه مخفی را داریم میکاریم، فرداش هم یکمی دیگر بدانه اجازه یکمی دیگر پیش میریم تا موقِعی که دیگر به حقوق دیگران هیچ اهمیتی قائل ندیم پیشم میریم.
امروز یک فایل مخفی فردا دسترسی به فایلهایی که کاربر میخواهد از ما مخفی باشد.
اگر از اول محکم پایبند اصولی نباشیم، فردا اصلا بیخیال از همه اصول خواهیم بود.

tabatabaeefar
یک شنبه 25 مرداد 1388, 10:32 صبح
سلام دوستان عزيز
ممنون از راهنمايي هاتون.
روش خيلي جالبيه.

در ضمن قصد این روش برایه برطرف کردن نیازهایه کاربر نبود بلکه برایه پیدا کردن یک روش راحت برایه برنامه‌نویس است. از نظر
۱.اخلاقی این شروع فساد است،
۲.از نظر دیسیپلین برنامه نویسی ضد سازنده است
۳. از لحاظ استفاده از روشهایه درست برنامه نویسی اشتباه است.
1- شايد مخفي كردن فايلهاي شخصي كاربر يا هر فايلي به غير از فايل برنامه خودمون كار غير اخلاقي باشه، اما فكر نميكنم مخفي كردن فايل برنامه خودمون اشكالي داشته باشه.
2- ميشه بگيد دقيقا منظورتون از فساد چيه؟
3- برنامه نويسي سازنده و غير سازنده يعني چي؟
4- روش هاي درست برنامه نويسي كدومان؟
5- به نظر شما آيا حفظ امنيت برنامه اشكالي داره؟ (شايد سوء استفاده از برنامه ها باعث فساد بشه!)
ببخشيد اگه يه خورده رك گفتم.
راستي چطوري بايد از دستورات داس توي VB يا #C استفاده كنم؟

tabatabaeefar
یک شنبه 25 مرداد 1388, 12:51 عصر
دوست عزيز جناب sd.CSharpProgrammer
ضمن تشكر از راهنماييتون، من اين كار رو توي داس انجام دادم.
فايل رو مخفي كرد. اما باز هم به صورت كم رنگ ديده ميشد.
اگه بخام اين كار رو از توي برنامم انجام بدم بايد چكار كنم؟
روشي وجود نداره كه اصلا ديده نشه؟
باز هم ار راهنمايي خوبتون تشكر ميكنم.
موفق باشيد.

sd.CSharpProgrammer
یک شنبه 25 مرداد 1388, 13:53 عصر
با سلام خدمت دوست عزيز tabatabaeefar
اگه بخواين تو vb6 اينكارو انجام بدين دستوري هست به اسم shell كه وظيفه اش اجراي دستورات داسه. شما همون دستوري كه تو پنجره كنسول داس مينويسي به همون شكل براي اين دستور استفاده كن. مثال :



shell "attrib +h +r +s c:\samplefile.dat"



اما اگه ميخواي اينكار رو تو محيط دات نت انجام بدي بايد از كلاس Process از فضاي نام System.Diagnostics استفاده كني. البته استفاده از كلاس Process كمي سختر از دستور shell تو vb6 هست (منظورم اينه كه واسه اون يكم بيشتر كدنويسي لازمه).
اگه توضيحات بيشتر خواستي بهم ايميل بزن برات پروژه مثال ميفرستم


موفق و پيروز باشي

Happy_davood
یک شنبه 25 مرداد 1388, 13:58 عصر
خوب مخفی کردن که دردی رو دوا نمی کنه . کافیه کاربر گزینه
Hide protected Operating system file رو خاموش کنه . اگه این کار رو بکنه حتی فایل های +H +S +R هم دیده میشن . البته بیشتر کاربران اطلاعی از این گزینه ندارند ولی این گزینه هم دم دست قرار داره و ....

اَرژنگ
چهارشنبه 28 مرداد 1388, 03:14 صبح
1- شايد مخفي كردن فايلهاي شخصي كاربر يا هر فايلي به غير از فايل برنامه خودمون كار غير
اخلاقي باشه، اما فكر نميكنم مخفي كردن فايل برنامه خودمون اشكالي داشته باشه.

برنامه خودمان؟ وقتی که لوله کش میاد لوله‌ای را در خانه کسی درست کند، اگر ببیند که لازم دارد یک سوراخ گنده در دیوار بدانه اطلاع و رضایت صاحب خانه بکند حق دارد!
فراموش نکنید که برنامه نویس به کاربر عهد دارد. مگر همینطوری هر کسی حق دارد به هر روش به هر روش من در آوردی یک چیزی سرهم و به نامه برنامه تحویل بده؟ کسی که کارش را با سرافرازی انجام نده و با رکی و بازی اینکه چکار کرده را نتواند بگوید برنامه نویس نیست.

اگر با دانستن وجود روش بهتر و درست ، یک روش دیگر را فقط بدلیل تنبلی و بی‌علاقگی به صنعت کار خود انتخاب کنیم، لقب برنامه‌نویس لیاقتمان نیست.
در ثانی، برنامه هم مال خودمان باشد (که نیست، فقط اجازه استفاده‌اش را به کاربران میفروشیم)، جایی که کار میکند متعلق به ما نیست، بر رایانه کاربر چه حقی داریم که کیفی بدانه اینکه احتیاج باشد آشغال بریزیم؟



2- ميشه بگيد دقيقا منظورتون از فساد چيه؟

در این موضوع منظورم از فساد، کم کردب ارزش از یک کار خوب است.
فرظ کنید لوله آب خراب شده، یک لوله کش با آدامس و چسب در ۱۰ دقیقه درستش میکنه(اگر به این کار درست کردن بگیم)، و یک لوله کش دیگر آب را میبنده ، اون تیکه لوله را میبره، در میاره ، به جاش یک تیکه جدید میزاره در در یک ۱ ساعت درستش میکنه.
حالا فکر میکنید کدامشان حاضر است که روش کارش فاهش بشه؟ اگر کار کسی کار درست انجام بده احتیاجی به مخفیانه نگه داشتن دارد؟



3- برنامه نويسي سازنده و غير سازنده يعني چي؟


سازنده یعنی واقعا یک چیزی با ارزش ساخته میشه، غیره سازند همینطوری یک چیزی سرهم میشه که از سر وا بشه و مشطری که پولش را داد دوباره روزی از نوع.



4- روش هاي درست برنامه نويسي كدومان؟

این سوال مانند روشهایه درست زندگی کدامند میماند. هر چیزی را میتوانیم از ۲ جهت ببینیم، جهت مهندسی و جهت اخلاقی، اگر فقط برایه اینکه یک روشی کار را انجام میده کافی است، چرا از بابل سورت استفاده نکنیم؟ مگر برنامه مال خودمان نیست؟
اینجاست که جهت اخلاقی مشخص میشه، ساده ترین روش دونستن اینکه یک روش درست است و نیست این است که بتوانیم به چند تا سوال جواب بدیم:
۱.اگر یکی دیگر این روش را به سر من پیاده کند خوشم میاد؟
۲.اشکالات این روش به فایده‌هاش مچربه؟
۳.با رکی میتونم چرا این روش را استفاده کردم را به هرکی بدانه شرمندگی توضیح بدم؟
۴.به خودم میتوانم بقبالنم که دنبال روشهایه بهتر گشتم و تا جایی که جستجو کردم از این روش بهتر پیدا نمیشه؟
در این زمان اینترنت جستجو آسان است، زمان ما باید کتاب پیدا میکردیم، ایمیل وجود نداشت. اطلاعات به این آسانی قابل دسترسی نبود.

روشهایه درست هر کاری را بهش مهندسی میگند، فرق بین برنامه‌نویس و هرکسی که همینطوری کد هک میکنه و یک چیزی سرهم میکند همین است، برنامه ریزی اصول دارد، فقط کد نویسی خالی نیست، فلسفه دارد، مهندسی دارد. خیلی از چیزها را با تجربه یاد میگیرند.




5- به نظر شما آيا حفظ امنيت برنامه اشكالي داره؟ (شايد سوء استفاده از برنامه ها باعث فساد بشه!)
ببخشيد اگه يه خورده رك گفتم.


۵.حفظ امنیت از چه لحاض؟ با استفاده از روشهایه آدامسی یا روشهایه مهندسی ؟ منظوراز امنیت چی هست؟
سوال دقیق نیست.

اگر نمیشه که روشی را که استفاده شده بدانه شرمندگی بازگو کرد، معلوم است که روش اشکال دارد.
هیچ استادی این روش را به کلاسش یاد نمیده.

در ضمن پست Happy_davood اشکال این روش را بازگو کردند.

tabatabaeefar
پنج شنبه 29 مرداد 1388, 10:19 صبح
بهتره که از اول فایل رو با الگوریتم AES کد کنی بعدشم اون رو Isolated Storage در .Net ذخیره کنی و در

ضمن هم می تونی یک FileWatcher بزاری به محض اینکه فایل توسط یک پروسس دیگه خواست باز بشه

اون رو ببنده البته بهتره که این قسمت یک سرویس باشه.


سلام آقاي سرابي
من با هيچ كدوم از روش هاي گفته شده آشنا نيستم.
ميشه يه كم بيشتر توضيح بديد؟

اگر كسي از نحوه مخفي كردن فايل ها طوري كه با ويندوز قابل مشاهده نباشن چيزي ميدونه لطفا كمك كنه.
با تشكر.

روح اله معینی زاده
پنج شنبه 29 مرداد 1388, 13:40 عصر
سلام به دوستان
بحث جالبي است كه البته در برخي موارد هم داره به بي‌راهه مي ره
(به كسي بر نخورد) جالب‌تر غلط‌هاي املايي است كه ديده مي شود كه بايد سعي كنيم آن‌ها را برطرف كنيم.
براي اوقات فراغت بد نيست به http://www.persianacademy.ir (http://www.persianacademy.ir/) يه سري بزنيم.

و اما روشي كه من هم به آن معتقد هستم اين است كه بدون اجازه مشتري، چيزي در سيستم وي كپي نكنيم.
در همان مسيري كه داريم برنامه را ايجاد مي كنيم، يه فايل به نام مثلاً mysetting ايجاد كنيم و فقط در خط اول آن به صورت كد شده بنويسم مثلاً firstUse يا هر كلمه‌اي كه بعداً از آن در تشخيص خطا استفاده كنيم.
بعد از اولين باري كه كاربر با سيستم كار كرد، در هر بار تعداد بار استفاده را باز هم در همان خط اول به صورت كد شده يادداشت كنيم كه در دفعات بعد حداكثر تعداد دفعات استفاده وي را از روي آن بررسي كنيم.

حال اگر كاربر فايل را پاك كند، شما اجازه كار با سيستم را به وي ندهيد، اگر محتويات كد شده را تغيير داد نيز همين كار را انجام دهيد.
مي شود با اندكي فكر، راه‌هاي احتمالي هك شدن را گرفت، اما خوب 100% نيست. با اين خطاگيري‌ها در طول برنامه، ديگر نياز به مخفي كردن فايل و امثال آن نيست.

ولي هر جور صلاح است !

با احترام- خدانگه‌دار