View Full Version : الگوریتم های حفاظت از دیتابیس
Navid Asadi
چهارشنبه 14 اردیبهشت 1390, 21:29 عصر
سلام
اگه میشه تو این تاپیک چند راه برای حفاظت از دیتابیس معرفی کنید.
من خودم قبلن با تغییر در ساختار بیتی دیتابیس و استفاده از Xor و یکسری الگوریتم های خاص دیتا بیسم رو غیر قابل خوندن میکردم...
این روش دسترسی به دیتابیس رو تقریبا غیر ممکن میکرد مگه این که کسی به سورس نرم افزارم دست پیدا میکرد! اما این روش برای دیتابیس حای چند گیگی امکان پذیر نیست و حالا نیاز به روش های ساده تری دارم.
اگه میشه ایده ها تون رو با من در میون بزارید!
در ضمن اگه خیلی سکرت هستش یه اشاره هم اگه لطف کنید کافیه!
Navid Asadi
جمعه 16 اردیبهشت 1390, 14:15 عصر
یعنی هیچ کس از دیتابیسش محافظت نمیکنه؟
bzdesign
شنبه 17 اردیبهشت 1390, 14:03 عصر
نوید جان بنده هم مثل شما درگیر همین موضوع هستم. ولی یه سوال !!!!
میشه همین روشی که گفتید رو یک مقدار شرح بدید تا دوستان بهره مند بشن ؟؟؟؟؟
alimanam
شنبه 17 اردیبهشت 1390, 21:47 عصر
با سلام
واسه اینکه شما بیشترین سطح امنیت رو داشته باشین ناچارین :
1- اطلاعات خیلی مهم رو به صورت کد شده در دیتابیس ذخیره کنید
2- برای دیتابیس پسورد بزارین
3- از کدهای برنامه خودتون محافظت کنین ( بوسیله ابزارهای محافظت از سورس کد )
موفق باشید ./
Navid Asadi
شنبه 17 اردیبهشت 1390, 22:01 عصر
خوب خوشحالم که بحث شروع شد...
میشه همین روشی که گفتید رو یک مقدار شرح بدید تا دوستان بهره مند بشن ؟؟؟؟؟
چون بحثش مفصل هستش من الان نمیتونم در موردش توضیح بدم (وقت نم دارم)
ولی در اولین فرصت یه توضیح کامل میدم.
کلیتش اینه که من با تغییر bit به bit پایگاه داده و ساختارهای فایل دیتابیس اون رو نا خوانا میکنم.
1- اطلاعات خیلی مهم رو به صورت کد شده در دیتابیس ذخیره کنید
2- برای دیتابیس پسورد بزارین
3- از کدهای برنامه خودتون محافظت کنین ( بوسیله ابزارهای محافظت از سورس کد )
درمورد توصیه اولتون اون رو همیشه اجرا میکنم اما همون طور که گفتم برای بانک های خیلی بزرگ یکم باز خوانیش زمانبر میشه
در مورد دومیش یه چند باری پسورد دیتابیسم رو شکوندن زیاد مطمئن نیست...
در مورد آخریش زیاد بحث شده اما می خوام نظر شما رو بدونم که چه برنامه هایی رو پیشنهاد میکنین
alimanam
شنبه 17 اردیبهشت 1390, 22:09 عصر
در مورد دومیش یه چند باری پسورد دیتابیسم رو شکوندن زیاد مطمئن نیست...
مطمئنی از سورس برنامه پسورد لو نرفته ؟ :چشمک: اگه آره دیتابیس چی بوده ؟ حتماً Access ؟
در مورد آخریش زیاد بحث شده اما می خوام نظر شما رو بدونم که چه برنامه هایی رو پیشنهاد میکنین
الان به هرکس بگی به شما یا سمارت اسمبلی رو معرفی میکنه یا دات نت ریاکتور که به نظر من دومی خیلی بهتره البته هردو امنیت 100 % رو به لو نرفتن سورس نمیدن ولی خوب تا حدی آدم رو دلخوش میکنن . ( برای کسی که این کاره است به دست اوردن سورس برنامه های دات نتی زیاد سخت نیست )
موفق باشید ./
barbodsoft.com
شنبه 17 اردیبهشت 1390, 22:30 عصر
جناب alimanam سلام
اگه می شه یک تاپیکی ایجاد کنید و راجع به روشهای محافظت از کد برنامه توضیح بدید . ظاهرا تو تالار vb.net شما بیشتر از همه تو این ضمینه کار کردین.
اگه اطلاعات اولیه مون راجع به این کار بالا بره بتونیم برای این فکر اساسی تری بکنیم. من که تو برنامه هام فقط از قفل tiny استفاده می کنم. که البته در محافظت از کد تاثیری نداره. فقط تو اجرا موثر هست. که اونم اگه کسی کد رو بخونه دیگه tiny جه ارزشی داره.
alimanam
شنبه 17 اردیبهشت 1390, 23:07 عصر
جناب alimanam سلام
اگه می شه یک تاپیکی ایجاد کنید و راجع به روشهای محافظت از کد برنامه توضیح بدید . ظاهرا تو تالار vb.net شما بیشتر از همه تو این ضمینه کار کردین.
اگه اطلاعات اولیه مون راجع به این کار بالا بره بتونیم برای این فکر اساسی تری بکنیم. من که تو برنامه هام فقط از قفل tiny استفاده می کنم. که البته در محافظت از کد تاثیری نداره. فقط تو اجرا موثر هست. که اونم اگه کسی کد رو بخونه دیگه tiny جه ارزشی داره.
دوست عزیز کلاً این بحث بارها و بارها صورت گرفته و نتیجه این بوده که شما هرکاری که انجام بدی ( منظورم استفاده کردن از ابزارهای برنامه نویسی برای محافظت از اصل کد هست ) بازم اطمینان 100% نداره چون ضد این ابزار هرچند وقت یکبار به روز میشه و به محث به روز شدن به راحتی میشه به اصل کد تا حدود زیادی دست یافت . به قول یکی از دوستان توی دات نت دنبال این نباش که کسی به اصل کد برنامه دست پیدا نکنه چون کسی که تجربه ایی در این زمینه داره میتونه با ضد این ابزارها ( برنامه های مبهم کردن سورس کد ) به سورس کد دست پیدا کنه . اما خوب آدم عاقل انتخابش بین بد و بدتر چی هست ؟
موفق باشید ./
barbodsoft.com
یک شنبه 18 اردیبهشت 1390, 01:13 صبح
اینا رو که می دونیم. حرف من هم همین هست. من هم می خوام بین بد و بدتر ، بد رو انتخاب کنم. منتها بلد نیستم چطور باید این کار رو بکنم.
یک چیز مهم فراموش نشه. برنامه های که برنامه نویس های مثل من می سازن معمولا به صورت عموم دست مردم نیست که خیلی زود قفلش بشکنه. یعنی افراد خیلی کمی به فایل ستاپ برنامه ما دسترسی دارند. در نتیجه اگه من یک حفاظت متوسط روی برنامه ام اعمال کنم به احتمال 99 درصد حداقل تا 2 سال بیمه بشه. بعد از دو سال هم ...
من با هیچیک از ابزارهای کد کردن سورس برنامه کار نکردم. اگه می شه یک کم توضیح بدید و یا سرنخ های به ما بدین.
Navid Asadi
یک شنبه 18 اردیبهشت 1390, 20:53 عصر
مطمئنی از سورس برنامه پسورد لو نرفته ؟ اگه آره دیتابیس چی بوده ؟ حتماً Access ؟
آره access بود...(زمانی که تازه کار بودم البته همه تو برنامه نویسی تا عمر دارن تازه کارن! عین عمر زمین میمونه)
طرف اصلا برنامه نویس نبود اما تبهر خاصی رو office داشت...
با یه برنامه این کار رو کرد...
من هم از .net Reactor استفاده میکنم به نظر من هم خیلی عالی هستش...
من از قفل های tiny هم استفاده کردم اما کاربرد بیشترش جلوگیری از Copy برنامه هستش و عدم دسترسی سایر افراد به برنامه...
به هر حال از کمک همتون ممنونم هرچند به چیز جدیدی نرسیدم اما بحث خیلی خوبی بود...
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.