View Full Version : سوال: امنیت اتصال در vb
bnnoor
سه شنبه 03 خرداد 1390, 15:11 عصر
سلام
میخواستم در رابطه با امنیت کانکشن ها یه کمکی بکنید . من دارم روی یک برنامه اتصال به اینترنت کار میکنم که ارتباط با یک دیتابیس اینترنتی رو انجام میده و برای همین اطلاعات کانکشنم رو توی برنامه قرار دادم با توجه به اینکه دات نت امنیت پایین داره میخواستم یجوری کمک کنید که قبل از اینکه برنامه رو روی نت قرار بدم جوری اطلاعات کانکشن رو مخفی نگه دارم که کسی نتونه به اطلاعات دیتابیسم دسترسی پیدا کنه و اون رو پاک کنه یا تغییر بده . چون همونطور که میدونید تمامی اطلاعات توی کانکشن قرار داده میشه ( سرور و یوزر و پسورد )
bnnoor
چهارشنبه 04 خرداد 1390, 09:36 صبح
جواب نداره این سوال من؟
alimanam
چهارشنبه 04 خرداد 1390, 14:21 عصر
با سلام
یکی از راههاش اینه که کانکشن استرینک رو کد کنی و بعد از دیکد مورد استفاده قرار بدی در ضمن سورس برنامه رو هم با ابزار برنامه نویسی محافظت کن . در فایل ضمیمه من براتون یکی از بهترین روش های کد شدن رشته ها رو مثال زدم .
موفق باشید ./
amirzandi
چهارشنبه 04 خرداد 1390, 14:43 عصر
سلام ،
فایل که ضمیمه کردید ، Password Protected هستش.
amirzandi
چهارشنبه 04 خرداد 1390, 14:46 عصر
یک راه ساده تر این هست که موارد مهم را HASH کنین و به دیتابیس بفرستین.
alimanam
چهارشنبه 04 خرداد 1390, 14:56 عصر
یک راه ساده تر این هست که موارد مهم را HASH کنین و به دیتابیس بفرستین. عجب !!! بر فرض محال که شما یک الگوریتم جدیداً تونسته باشی طراحی کنی که Hash رو بتونی دور بزنی ( بتونی رشته ابتدایی که هش شده رو عیناً برگردونی که امکان پذیر نیست چون هش کردن مثل اتوبان یکطرفه است و برگشت پذیر نیست ) خوب تا اینجا شما کارمند جدید مایکروسافتی :چشمک: ( چون تونستی هش رو بزنی زمین ) حالا فرض کن که تمامی اطلاعات هم به صورت هش رفت توی دیتابیس و تونستی هروقتم خواستی اطلاعات هش شده رو تبدیل به دیتای ابتدایی کنی ( بتونی اطلاعات کد شده توسط هشینگ رو برگردونی به نقطه ابتدایی قبل از هش ) خوب حالا اگه کسی کانکشن استریتک رو داشته باشه به نظر شما با یه تابع کوچولو موچولو نمیتونه کل دیتابیس رو Drop کنه ؟ ( با تمامی اطلاعات به فرض شما هش شده !!!!!!!!!!!! )
راستی پسورد فایل ضمیمه : 2011 هستش .
موفق باشید ./
bnnoor
چهارشنبه 04 خرداد 1390, 14:57 عصر
با سلام
یکی از راههاش اینه که کانکشن استرینک رو کد کنی و بعد از دیکد مورد استفاده قرار بدی در ضمن سورس برنامه رو هم با ابزار برنامه نویسی محافظت کن . در فایل ضمیمه من براتون یکی از بهترین روش های کد شدن رشته ها رو مثال زدم .
موفق باشید ./
بله ممنون فایل پسورد داره
یک راه ساده تر این هست که موارد مهم را HASH کنین و به دیتابیس بفرستین.
میشه بیشتر توضیح بدید چطوری میشه اینکارو کرد؟
bnnoor
چهارشنبه 04 خرداد 1390, 15:07 عصر
ممنون پسورد رو پیدا کردم فقط یه مشکلی هست الگوریتم کد شدن هم همراه با برنامه هست پس میشه دوباره اون رو بدست بیاریم
alimanam
چهارشنبه 04 خرداد 1390, 15:20 عصر
فقط یه مشکلی هست الگوریتم کد شدن هم همراه با برنامه هست پس میشه دوباره اون رو بدست بیاریم درسته میشه اما به آسونی این نیست که عین کانکشن استریتگ رو در سورس کد ذکر کنی شما میتونی با استفاده از روش های زیادی الگوریتم کد شدن کانکشن رو هی بپیجونی که کمتر به چشم بیاد در ضمن این رو 100 بار گفتم شما باید حتماً حتماً از ابزارهای برنامه نویسی به روز برای محافظت ازسورس کد استفاده کنی تا سورس کمتر مورد هجوم قرار بگیره . و همینطور به نظر شخصی خودم این هستش که همیشه برنامه خودت رو که دیتابیسش رو هاست قرار داره رو کانکشن استرینگش رو به صورت داینامیک تنظیم کن یعنی خود کانکشن استرینگ هم روی هاست باشه و هنگام لود شدن برنامه به برنامه پاس داده بشه تا اگر اتفاقی برای برنامه دیتابیس افتاد با تعویض کانکشن استرینگ , برنامه بتونه با پایگاه داده ارتباط بر قرار کنه ( یعنی هر چند وقت یکبار ( بستگی به اهمیت داده ها داره ) باید از دیتابیس خودت بک آپ بگیری ))
موفق باشید ./
bnnoor
چهارشنبه 04 خرداد 1390, 15:33 عصر
میشه چندتا برنامه معرفی کنید برای حفاظت از کدها چون هر چند سرچ کردم چیز زیادی پیدا نکردم
alimanam
چهارشنبه 04 خرداد 1390, 15:37 عصر
میشه چندتا برنامه معرفی کنید برای حفاظت از کدها چون هر چند سرچ کردم چیز زیادی پیدا نکردم
بهترین هاش اینا هستن :
Smart Assembly
Dot Net Reactor
موفق باشید ./
am 241
سه شنبه 21 تیر 1390, 15:38 عصر
با سلام
من اگه بخوام یک رشته رو به وسیله برنامه شما کد کنم باید تابع Encrypt با چه مقادیری فراخوانی کنم
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.