PDA

View Full Version : مخف كردن password در كد


ArenaSmi
پنج شنبه 22 بهمن 1388, 22:14 عصر
سلام من يه فرم user password دارم كه توي كد password رو دادم ولي ميخوام كسي كه كد رو ميبينه password رو نبينه نميدونم چه كار كنم
debugger
جمعه 23 بهمن 1388, 00:21 صبح
خاصیت password char تکست باکس را روی * بزار

راهنمایی : روی textbox راست کلیک کن به Properties برو
Saeed.Masoumi
جمعه 23 بهمن 1388, 00:42 صبح
سلام من یه فرم user password دارم که توی کد password رو دادم ولی میخوام کسی که کد رو میبینه password رو نبینه نمیدونم چه کار کنم
سلام
شرمنده این دیگه چه نوع رمز عبوریه که توی سورست وجود داره؟چرا باید رمز عبور توی سورس باشه؟رمز عبورت داینامیک نیست؟ببین وقتی سورس رو به کسی بدی هر چیزی توش باشه می بینه.اصلا نمی فهمم برای چی رمز عبور رو توی سورست نگه داری میکنی.
sara.f
جمعه 23 بهمن 1388, 00:45 صبح
خاصیت password char تکست باکس را روی * بزار

راهنمایی : روی textbox راست کلیک کن به Properties برو

سلام
ببخشید جناب debugger، منظورشون توی کد برنامه هست، نه توی فرم!
sara.f
جمعه 23 بهمن 1388, 00:47 صبح
سلام
شرمنده این دیگه چه نوع رمز عبوریه که توی سورست وجود داره؟چرا باید رمز عبور توی سورس باشه؟رمز عبورت داینامیک نیست؟ببین وقتی سورس رو به کسی بدی هر چیزی توش باشه می بینه.اصلا نمی فهمم برای چی رمز عبور رو توی سورست نگه داری میکنی.

سلام
آقای معصومی، استفاده از یه table توی SQL واسه نگهداری user,pass ها کار درستی هست؟
و اینکه می گید رمز عبور داینامیک ، دقیقا یعنی چی؟
nasser5050
جمعه 23 بهمن 1388, 01:16 صبح
سلام
رمز عبور رو باید توی جدول قرار بدی اما باید قبل از وارد شدن به جدول آن را بصورت کد در بیاری این کار رو می تونی با hash table انجام بدی
Saeed.Masoumi
جمعه 23 بهمن 1388, 02:07 صبح
سلام
آقای معصومی، استفاده از یه table توی SQL واسه نگهداری user,pass ها کار درستی هست؟
و اینکه می گید رمز عبور داینامیک ، دقیقا یعنی چی؟
سلام
بسته به کار شما می تونه توی SQL یا توی XML یا و..... مهم اینه که باید از این نام و رمز عبور نگهداری لازم به عمل بیاید.حتما داده باید به صورت رمز شده نگهداری بشه که مقداری از امنیتش تضمین بشه.و خیلی از روش های دیگه برای حفظ امنیت.
منظور من از داینامیک [در اینجا] قابل تغییر است.چون یکی از ویژگی های نام کاربری و رمز عبور قابل تغییر بودن آن است (البته با حفظ شرایط امنیتی).
اینهایی که تا الان گفتم فقط در مورد اصل رمز (خود رمز )بود.شما باید حواستان به شروطی که صحت رمز را چک می کند نیز باشید و اللخصوص مواظب تزریقات کد (Injections) هم باشید.
یک مثال از تزریق (http://barnamenevis.org/forum/showthread.php?t=175909)
در کل این مقوله (ها) را در برنامه نویسی جدی بگیرید.
rana-writes
جمعه 23 بهمن 1388, 10:59 صبح
سلام
خیلی بهتره که دستورات T_Sql رو توی StoredProcedure بنویسین و به Stored پارامتر ارسال کنین
و البته وجود یه جدول برای نگهداشتن اطلاعات یوزر و پسورد لازمه.
من توی چندتا برنامه بزرگ و مهم دیدم که به این شکل عمل کردن
البته، توی همون برنامه ی بزرگ، Relation بین جدولها رو دستی کنترل میکنن که امنیت کار رو بالاتر میبره
موفق باشین