ترفندی به جای ذخیره عکس در پایگاه داده [بایگانی]

View Full Version : ترفندی به جای ذخیره عکس در پایگاه داده

shedayat

پنج شنبه 19 آذر 1388, 12:09 عصر

سلام. من یه برنامه نوشتم که اسامی حدود 2000 نفر در پایگاه داده اکسس همراه با عکس ذخیره می شن. با توجه به اینکه عکس، حجم پایگاه داده رو بالا می بره تصمیم گرفتم که عکس رو توی یک مسیر کپی کنم و آدرسش رو در پایگاه داده خودم ذخیره کنم. حالا من می خواستم عکسی که توی اون مسیر ذخیره شده رو دیگه کسی نتوته به طور عادی باز یا ویرایش یا حذفش کنه یعنی کلا" اون پوشه Protect بشه و فقط بتونم با برنامه خودم بهش دسترسی داشته باشم. حالا می خواستم از شما اساتید سوال کنم که به چه روشی می شه اون کار رو انجام بدم؟ ببخشید که سرتون رو درد آووردم. :لبخند::لبخند: :چشمک: ممنون.

HamedNet_ir

پنج شنبه 19 آذر 1388, 15:20 عصر

با سلام

شاید بهترین راه تغییر خصوصیت پوشه باشه!
system and hidden

من که راه دیگه ای به ذهنم نمیاد!

shedayat

پنج شنبه 19 آذر 1388, 20:01 عصر

با سلام

شاید بهترین راه تغییر خصوصیت پوشه باشه!
system and hidden

من که راه دیگه ای به ذهنم نمیاد!

ولی این کلک ها دیگه تکراری شدند دیگه همه این حقه رو می دونن.

Babak.Hassanpour

پنج شنبه 19 آذر 1388, 20:41 عصر

در یک کلام : هیچ روشی
خودتون رو اذیت نکنید

shedayat

پنج شنبه 19 آذر 1388, 21:47 عصر

در یک کلام : هیچ روشی
خودتون رو اذیت نکنید

راست می گی بابا ناامیدم کردی رفت :ناراحت: :افسرده: :گریه:

javad_hosseiny

پنج شنبه 19 آذر 1388, 21:49 عصر

چرا يه كارهايي ميشه كرد
من جمله اينكه اين تصاوير رو در شاخه اي كپي كرده كه تنها يوزر خاص به آن دسترس داشته باشد
و از طريق كد api در داخل برنامه خودتان با آن كاربر وارد شده و به آن فايلها (تصاوير) دسترسي داشته باشيد (معمولا روشي است كه به هنگام استفاده از ديتابيس هاي معمولي (پاراداكس، اكسس، فاكس و ...) جهت نوشتن برنامه هاي شبكه (شبكه هاي كوچك (خيلي كوچك) از آن استفاده مي شود، كه بدين صورت كسي به آن فايلها به غير از كاربر خاص دسترس ندارد)
(نمونه مثال فوق (البته به زبان vfp) را مي توانيد در لينك ذيل مشاهده نماييد : (كه تغيير آن براي vb با توجه به استفاده از توابع api كار ساده اي است)
http://www.foxite.com/archives/vfp-7-database-securiety-0000133528.htm )

و راه حل ديگر كه توصيه نميكنم دستكاري فايل تصاويرست
بدين نحو كه فايل تصاوير در حالت نرمال قابل بهره برداري نباشند (مثلا به ابتدا فايل يكسري كد و كاراكتر اضافه كنيد تا از حالت تصويري (فايل تصوير) خارج شوند) و سپس به هنگام نمايش در برنامه خودتان كافيست محتويات فايل (حالت باينري) خوانده و در حافظه آن را تغيير داده (خرابكاري فايل را اصلاح نماييد) و سپس آن را در محل موردنظر برنامه خود نمايش دهيد

Babak.Hassanpour

جمعه 20 آذر 1388, 09:56 صبح

چرا يه كارهايي ميشه كرد
من جمله اينكه اين تصاوير رو در شاخه اي كپي كرده كه تنها يوزر خاص به آن دسترس داشته باشد

و راه حل ديگر كه توصيه نميكنم دستكاري فايل تصاويرست

هردوی این راه حل ها هم روش دور زدن دارند.
در اولی می توان اطلاعات لاگین با یوزر ذخیره شده در فایل اجرایی را استخراج کرد.
در راه دوم از واکشی محتویات متغییر یا شی حاوی تصویر پس از اصلاح دستی (رفع خرابکاری در فایل تصویری) می توان استفاده کرد.
در کل هر دو از طریق متدهای کرکینگ قابل دور زدن هستند.
حال بحث سر این موضوع است : مگر ارزش فایل تصاویر شما چقدر است؟(که به این میزان امنیت نیاز دارید؟)

کراکر ؛ یک قدم جلوتر از برنامه نویس

javad_hosseiny

جمعه 20 آذر 1388, 15:38 عصر

کراکر ؛ یک قدم جلوتر از برنامه نویس
اين جمله را كاملا قبول دارم
و اما اين سؤال ، سؤال مناسبيست:

مگر ارزش فایل تصاویر شما چقدر است؟
معمولا در اين گونه موارد كه بحث بر سر امنيت يك قفل و يا اطلاعات رمز ديتابيس و ... نيست ارزش آنچناني براي حفاظت ندارد ولهذا امنيت، در حد طبيعي كه به آساني نتوان آن را دور بزنند.
(كه البته با توجه به راه حل ارائه شده نظر بنده آن است كه حتي افراد حرفه اي (نه خواص) نيز به آساني اين امر برايشان امكانپذير نيست )
و اما در مورد راه حل هاي پيشنهادي شما:
1 - در مورد استخراج اطلاعات اكانت موردنظر (كاربر شبكه) از داخل فايل اجرايي ، اين ديگر بستگي به كنترل كار برنامه نويس دارد (كه البته الان خيلي وقت كه برنامه نويسان عبارات (تكست) حساس داخل فايل اجرايي خود را بصورت نرمال قرار نداده و معمولا بصورت كد شده (يا هش) آن را انجام مي دهند و باز هم بسياري حتي در صورت عدم استفاده از مسائل امنيتي در برنامه هاي خود ، خروجي نرم افزار را با ابزار پكرهاي مختلف (و بعضا تركيبي ) و يا پكرهاي دستي استفاده مي نمايند (جهت توضيحات بيشتر درمورد مسائل امنيتي فايلهاي اجرايي و ... مي توانيد به انجمن هاي آنريل و يا پي سي سون و... مراجعه نماييد) كه با توجه به اين توضيحات تقريبا اين استخراج اكانت از داخل فايل اجرايي امكان پذير نيست)
2 - و اما در مورد واكشي محتويات متغير همانطور كه در ابتداي ارائه راه حل نيز بيان كردم (توصيه نمي كنم) بود وليكن سؤالي دارم از شما كه چند نفر از برنامه نويسان ما و يا كراكرها ما با بحث واكشي اطلاعات از حافظه آشنا هستند و چند نفر از آنها به اين امر تسلط كامل دارند (يعني بتوانند در صورت وجود مباحث امنيتي در مورد حفاظت از اين اطلاعات حافظه آنها را دور بزنند)

shedayat

جمعه 20 آذر 1388, 22:28 عصر

مگر ارزش فایل تصاویر شما چقدر است؟(که به این میزان امنیت نیاز دارید؟)

بحث سر ارزش داشتن عکس نیست. فقط من می خوام طوری بشه که کاربر به طور معمولی نتونه بره اون عکس ها رو حداقل حذفش کنه. ( حالا اگه دید هم اشکالی نداره :متفکر:)

shedayat

یک شنبه 22 آذر 1388, 20:13 عصر

یعنی هیچ جور نمی شه!

karbon2010

پنج شنبه 26 آذر 1388, 08:45 صبح

اول از همه
برای تعجیل در فرج آقا امام زمان (ارواحنا فداه) سه صلوات مهدی پسند بفرست
سلام
دوست عزیزم میشه یک کارهایی کرد میشه البته نه اینکه اصلا کسی نتونه ولی یه جورایی میشه امنیت را بالا برد روش کار به اینصورت است
اول از همه شما باید یک برنامه بنویسید که بتواند قابلیت قفل و رمز گذاری و مخفی کردن بصورت سیستمی پوشه داشته باشد و یک جورایی مثل ویروس بالا بیاد taks Manager نشان داده نشود وهمچنین در start up ,msconfig و ریجستری و هر لحظه پوشه چک کند که پوشه ایا قفل و مخفی است یا خیر اگه هست که هیچ در غیر اینصورت قفل و مخفی سازی را اجرا نماید و همچنین اجازه دهد فقط برنامه از ان پوشه استفاده نماید
از طرفی برنامه اصلی وقتی عکسی از کاربر توسط کلید open می گیرد برنامه بطور اتوماتیک اول پوشه را باز می کند همان عکس را در پوشه با یک پسوند غیر استاندار دیگر ذخیره نماید مثلا pic1.los و حالا برنامه این ادرس را درخود ذخیره نماید
ببخشید من الان در حال تکمیل یک پروژه هستم و یک مشکلی پیدا کرده که مجبور شدم بیام داخل فروم که با تاپیک شما روبرو شدم و خواستم یک نظر کوچکی بدهم در غیر اینصورت برایتان همین برنامه را می نوشتم و سورسش را تقدیمتان می کردم
یا علی

shedayat

پنج شنبه 26 آذر 1388, 09:52 صبح

اول از همه
اول از همه شما باید یک برنامه بنویسید که بتواند قابلیت قفل و رمز گذاری و مخفی کردن بصورت سیستمی پوشه داشته باشد .
یا علی

دوست از عزیز از پاسخت ممنونم ولی چه طوری می تونم پوشه ای رو به این صورت در بیارم؟ :خجالت:

mpmsoft

پنج شنبه 26 آذر 1388, 10:27 صبح

سیستمهای دبیرخانه به دلایل امنیتی و همچنین یکپارچه ساخت داده ها اطلاعات رو در بانک ذخیره می کنن و گاهی حتی کد هم می کنن باینری تصاویر رو و بعد در بانک ذخیره می کنن

شما پایه کارو اشتباه رفتی جلو
1- بانکتو ببر روی اسکیوال
2 - عکسهاتو توی بانک ذخیره کن

به این دلیل که به هر حال شما File Sharing رو دارید و این دست کاربران رو باز می ذاره که از اطلاعات نامه ها و یا تصاویر کپی برداری کنن

در ضمن در بانک اکسس شما محدودیت حجمی 2 گیگ رو دارید که اگر بانکتون نزدیک به 1 گیگ برسه نرم افزارتون تحت شبکه غیر قابل کارکرد می شه

shedayat

پنج شنبه 03 دی 1388, 22:12 عصر

ای بابا این سوال منم که بی جواب موند. خواهش می کنم جواب منو بدید آخه خیلی مهمه.