PDA

View Full Version : سوال: محل مناسب ذخیره کلمه عبور



wanted_boy_2010
دوشنبه 15 شهریور 1389, 20:51 عصر
سلام به همگی.
یه سوال داشتم: فرض کنید که یه برنامه داریم و برای اولین بار که اجرا میشه از کاربر یه کلمه عبور پرسیده می شه و بعدش باید اونو برای دفعات بعد که میخواد وارد برنامه بشه ذخیره کنیم. در تنظیمات برنامه میشه با داشتن کلمه عبور اون رو تغییر داد. حالا دوستان بزرگوار چه روشی رو پیشنهاد می کنند؟
(منظورم اینه که نشه کلمه عبور رو بغیر از داخل برنامه تغییر داد یا پاکش کرد)
ممنون:لبخند:

اگه سوال تکراریه لینک جوابش رو لطف کنید. خیلی ممنون:قلب:

aminghaderi
دوشنبه 15 شهریور 1389, 21:08 عصر
SqlServer + HashCode
استفاده از جداول اسکیوال و رمز کردن کلمه عبور

موفق باشید.

group45
دوشنبه 15 شهریور 1389, 22:14 عصر
یه فکر به ذهنم رسید نمیدونم از لحاظ امنیت چطوره و نمیدونم که hash میتونه decode کنه.اگه بتونه شما میتونید یوزر و پسوردتونو hash کنی و بریزی تو یه فایل متنی و واسه خوندن اطلاعات فایل رو بگیری و دیکود کنی.اینجوری از شر دیتا بیس راحت میشی.

linux
دوشنبه 15 شهریور 1389, 22:22 عصر
سلام به همگی.
یه سوال داشتم: فرض کنید که یه برنامه داریم و برای اولین بار که اجرا میشه از کاربر یه کلمه عبور پرسیده می شه و بعدش باید اونو برای دفعات بعد که میخواد وارد برنامه بشه ذخیره کنیم. در تنظیمات برنامه میشه با داشتن کلمه عبور اون رو تغییر داد. حالا دوستان بزرگوار چه روشی رو پیشنهاد می کنند؟
(منظورم اینه که نشه کلمه عبور رو بغیر از داخل برنامه تغییر داد یا پاکش کرد)
ممنون:لبخند:

اگه سوال تکراریه لینک جوابش رو لطف کنید. خیلی ممنون:قلب:

بصورت hash شده در هر فایل متنی می توانید ذخیره کنید

mojtaba_e
دوشنبه 15 شهریور 1389, 22:24 عصر
برای ذخیره رمز بهتره از DataBase یا Properties برنامه یا از Setting File استفاده کنی

ولی برای ذخیره داده هایی مثل رمز بهتره که اونو Hash کنی

Salar Ashgi
دوشنبه 15 شهریور 1389, 22:48 عصر
منظورم اینه که نشه کلمه عبور رو بغیر از داخل برنامه تغییر داد یا پاکش کرد
همه روشهایی که دوستان ذکر کردن درست ، بله ، میشه توسط الگوریتم های رمزنگاری مختلف رمز مورد نظر رو Encrypt کرده و در یک فایل مثلا تکست ، ذخیره کنیم و هنگام بازیابی رمز ، آنرا Decrypt کنیم ،
ولی یه مشکلی اینجا هست ، اونم اینکه حالا کاربری پیدا شد و اون فایل تکست رو Del کرد ، تو این حالت
تکلیف چیه ؟! البته واسه این حالت هم روشهایی هست :
چند تا از n تا روش :
1- attribute فایل تکست مورد نظر رو بصورت Hidden تنظیم کنید ، تا قابل نمایش نباشد !
2- فایل تکست را در مسیری ذخیره کنید که آدرسش برای کاربر معلوم نیست و به هیچ وجه نتواند آن آدرس
را پیدا کند !
و ...

موفق باشید ./

mmd2009
دوشنبه 15 شهریور 1389, 22:54 عصر
با سلام

اگر نیازی نداری تغییرش بدی همون بعنوان یک متغیر تعریفش کن بهتره.

اگر هم اصولی باشه Setting مربوط VS که میشه با یک userControl بهترین روش ممکن رو ساخت :لبخند:

javad_r_85
دوشنبه 15 شهریور 1389, 23:26 عصر
سلام کاری که من در برنامم کردم اینه که ابتدا اونا اینکریپت کردم سپس در یه فایل XMLذخیره کردم و موقع استخراج نیز دیکریپت کردمش از کار با فایلها خیلی بهتره.

aminghaderi
دوشنبه 15 شهریور 1389, 23:31 عصر
اگر هم اصولی باشه Setting مربوط VS که میشه با یک userControl بهترین روش ممکن رو ساخت :لبخند: بابا برنامه داره کاربر می گیره ؟! یوزر و پسورد و ....
چرا اینقدر کوچیک و جزئی به قضیه نگاه می کنید (کلی می گم تمامی دوستانی که می گن داخل فایل تکس ذخیره کنیم و...)


همه روشهایی که دوستان ذکر کردن درست ، بله ، میشه توسط الگوریتم های رمزنگاری مختلف رمز مورد نظر رو Encrypt کرده و در یک فایل مثلا تکست ، ذخیره کنیم و هنگام بازیابی رمز ، آنرا Decrypt کنیم ،
ولی یه مشکلی اینجا هست ، اونم اینکه حالا کاربری پیدا شد و اون فایل تکست رو Del کرد ، تو این حالت
تکلیف چیه ؟! البته واسه این حالت هم روشهایی هست :
چند تا از n تا روش :
1- attribute فایل تکست مورد نظر رو بصورت Hidden تنظیم کنید ، تا قابل نمایش نباشد !
2- فایل تکست را در مسیری ذخیره کنید که آدرسش برای کاربر معلوم نیست و به هیچ وجه نتواند آن آدرس
را پیدا کند !
و ...

موفق باشید ./ نظر من هم دقیقا همین هست ، که استاد سالار فرمودند.
به نظر من کار با فایل های متنی کار مناسبی نیست زمانیکه دیتابیس هست (به هر حال سیستمی که کاربر بگیره حتمی تبادلات اطلاعاتی دیگری هم دارد پس باید DB استفاده کند و وقتی دیتابیس هست ، نیازی به فایل نیست ؟!)؟! خصوصا در این مورد ؟!
البته جسارتی به نظر دوستان و استاد linux (http://barnamenevis.org/forum/member.php?u=2818) ندارم و نظر شخصیم هست.

amirh_karimifar
سه شنبه 16 شهریور 1389, 04:07 صبح
آقا از Application setting کن .به ای ترتیب مثلا اسم برنامه ات APP هست .
اینجوری
APP.Properties.setting
بهترین جا برای دخیره ی تنظیماته . چون با خود فایل exe ذخیره میشه .

group45
سه شنبه 16 شهریور 1389, 04:44 صبح
جناب aminghaderi (http://www.barnamenevis.org/forum/member.php?u=91679) استاد برنامشون یه کاربر داره و بیکار که نیست به خاطر یه کاربر بره سراغ دیتا بیس.واسه پاک نشدن فایل هم میشه اونو سیستمی کرد که کدش تو cmd میشه
attrib file.txt +s حالا اینو یجوری تو برنامه بکارش ببره که بهتره دوستان کمک کنن.

نظر نهایی من : یا فایل متنی یا بیخیال برنامه :قهقهه::قهقهه::قهقهه::قهقهه:: هقهه::قهقهه::قهقهه::قهقهه::ق قهه::قهقهه::قهقهه::قهقهه::قه هه::قهقهه:

aminghaderi
سه شنبه 16 شهریور 1389, 10:57 صبح
جناب aminghaderi (http://www.barnamenevis.org/forum/member.php?u=91679) استاد برنامشون یه کاربر داره و بیکار که نیست به خاطر یه کاربر بره سراغ دیتا بیس.واسه پاک نشدن فایل هم میشه اونو سیستمی کرد که کدش تو cmd میشه
attrib file.txt +s حالا اینو یجوری تو برنامه بکارش ببره که بهتره دوستان کمک کنن.

نظر نهایی من : یا فایل متنی یا بیخیال برنامه :قهقهه::قهقهه::قهقهه::قهقهه:: هقهه::قهقهه::قهقهه::قهقهه::ق قهه::قهقهه::قهقهه::قهقهه::قه هه::قهقهه:
بله مشکل اینجاست که من چون کار اصلیم توسعه وب هست و برنامه های ویندوز هم که کار می کردم همه برنامه های اطلاعاتی بود (آخریش انبارداری جزئی بود ) خوب همشون n تا مدیر می گرفتند و n تا دسترسی به هرکدمشون من چون با اون دید به به برنامه ایشان نگاه کردم ، نتونستم خودم رو قانع کنم که برامشون یک یوزر داره؟!
ولی همچنان با گذاشتن یوزر در فایل تکس مخالف هستم.
مگر جوری باشه که توسط کاربر و... قابل دستیابی نباشه.

موفق باشید.

Saman_12
سه شنبه 16 شهریور 1389, 14:45 عصر
سلام.
چرا توی ریجستری ذخیره نمی کنه توی یک مسیر عجیب یا یک مسیری که کاربر از دست کاریش بترسه؟؟