View Full Version : جلوگيري ازدسترسي به رمز ديتا بيس
bps20590
یک شنبه 29 شهریور 1388, 21:23 عصر
با سلام
من يك ديتابيس دارم كه توسط mysql ايجاد كردم كاربر آن reza ورمز آن 1354 ميباشد
خالا ميخواهم طوري با اين ديتا بيس ارتباط برقرار كنم كه كسي نتواند به رمز وكد كاربري دسترسي پيدا كند لطفا راهنمايي كنيد
هادی2020
یک شنبه 29 شهریور 1388, 23:29 عصر
فرض كنيم ارتباط با بانك از طريق يه فانكشن كه در فايلي قرار دارد انجام مي شه و اون فايل هم داخل برنامه توسط دستور include استفاده مي شه. آيا باز هم با دستوراتي كه مي توان فايلهاي include را خواند پسورد و كلمه عبور ديده نمي شوند؟
امیـرحسین
دوشنبه 30 شهریور 1388, 03:38 صبح
فایل فقط توی سرور خودش میتونه include بشه. البته PHP امکان این رو هم داره که طوری تنظیم کنید که از خارج هم بتونن فایل رو include کنند ولی این امکان بصورت پیش فرض غیرفعاله.
mostafa_shaeri_tj
دوشنبه 30 شهریور 1388, 17:53 عصر
اگه کسی کار بلد باشه به راحتی میتونه با یک SQL INJECTION ساده یوزر و پسورد بانک رو بدست بیاره. این اتفاق برای یکی از سایت هایی که طراحی کردم افتاد که زودی متوجه شدم.
امیـرحسین
دوشنبه 30 شهریور 1388, 23:07 عصر
برادر من , با sql injection نمیشه یوزر و پس دیتابیس رو بدست آورد بلکه داده تقلبی رو تزریق می کنیم !
کار نشد نداره! با دستور SELECT و دستورها توضیحی MySQL خیلی کارا میشه کرد....
dr-solomons
چهارشنبه 01 مهر 1388, 18:46 عصر
با سلام
فايلي كه كانكشنت روي اونو رو zend كن
با zend quard
nimatramon
چهارشنبه 01 مهر 1388, 23:30 عصر
دوست عزیز همونطور که tarhebartar اشاره کرد یوزر و پس را نمیشه با injection به دست آورد اگر از mysql_connect استفاده کنی و سرور اجازه خوندن فایل های تحت سرور را از بیرون نده مشکلی نباید وجود داشته باشه، اگه بخوای می تونی یک فانکشن بنویسی که یوزر پس و با یک الگوریتم کد کنه اما خب بازم باید تو فایل هات ازش استفاده کنی که اگر کسی به فایل هات دسترسی داشته باشه بازم فرقی نمی کنه....
پاینده باشید
هادی2020
پنج شنبه 02 مهر 1388, 22:51 عصر
با سلام
فايلي كه كانكشنت روي اونو رو zend كن
با zend quard
من تا بحال از اين روش استفاده نكرده ام zend يه سيتم رمزگزاري بايد باشه. اين كار به چه شكلي صورت مي گيره
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.