سلام
یه برنامه بانک اطلاعاتی با اکسس می نویسم
بهترین روش برای مخفی کردن یوزر و پسورد از دید کاربران چیه؟
مثلا در یک فایل دیگه نگهداری بشه
البته منظورم رمز کاربران برنامه هست

توی یه جدول پسوردا رو ذخیره کن. ولی همه رو می تونی با MD5 کدگذاری کنی و ذخیره کنی تا کسی نتونه اونا رو ببینه و سوء استفاده ای صورت نگیره.
البته تازگیا می گن این الگوریتم MD5 قابل کدگشایی است!

نه نمی خوام در جدول ذخیره بشه
فکر کنم کار اشتباهیه اگه مشکلی برای جدول پیش بیاد دیگه نمی شه وارد برنامه شد.
رمز باید امنیت بیشتری داشته باشه

سلام.
وقتی در مورد مسائل امنیتی حرف میزنیم، باید یه حوزه ای رو مشخص کنیم و توی اون حوزه صحبت کنیم. این دلیل که "اگر در بانک داده ها رو نگه دارم و برای جدول مشکلی پیش بیاد، دیگه نمیشه وارد برنامه شد"، نباید باعث بشه شما از اینکار صرف نظر کنید. اگر جایی خارج از بانک این داده ها رو نگهدارید، اونوقت مجبورید به فکر Integrity ی سیستم باشید، که چطور میتونم حالا لیست کاربران و کلمه عبور و دسترسی اونها رو در کنار دیگر اطلاعات Backup بگیرم، یا به سیستم دیگه ای منتقل کنم و ... علاوه بر این Fail های دیگه ای نیز نیز میتونه باعث "عدم Login کردن کاربران" به برنامه بشه، سیستم ویروسی بشه، HDD با شکل مواجه بشه و ... ما فقط باید به Asset هامون فکر کنیم و از اونها محافظت کنیم.

در کل، حواستون باشه که حتما کلمات رمز رو ابتدا با یک Salt Value ترکیب کنید، سپس اونها رو Hash کنید و در بانک ذخیره کنید. اینطوری اگر بانک مورد نظر هم به سرقت بره، کسی قادر نخواهد بود تا این داده ها رو به شکل اولش برگردونه. البته، دیگه نباید از MD4، MD5 و SHA1 استفاده کنید. حتما از یکی از الگوریتمهای SHA256, SHA384 یا SHA512 استفاده کنید. چون اون سه تای اول از دید SDL منقضی شده (http://blogs.msdn.com/b/sdl/archive/2009/07/16/banned-crypto-and-the-sdl.aspx) و استفاده از اونها خطرناکه.

موفق باشید.

با تشکر از مدیر محترم
ولی دو تا سوال:
1- طریقه استفاده از این روشی که گفتید. منظور کد کردن و Hash کردن
2- سوال قبلی من خیلی مهتره آیا جوابی برای اون دارید. ( حذف منوی کلیک راست فلش )

با سلام

لینک زیر میتونه بهتون کمک بکنه.


Hash Data with Salt (C#/VB.NET) (http://www.obviex.com/samples/hash.aspx)


موفق باشید