View Full Version : حرفه ای: امنیت آبجک encrypt CAPICOM
khadem1386
دوشنبه 21 شهریور 1390, 11:29 صبح
با سلام به دوستان
(جهت کد کردن اطلاعات و نوشتن اطلاعات کد شده در داخل دیتابیس )
سوال اولم در این رابطه است که آیا capicom در asp.net قابل استفاده است؟
دوم سوال اصلی من هست : چقدر قابل اطمینان هست. بگید که capicom برای هک کردن امکان پذیر هست.
آیا هکش برای هکر حد اقل دردسر تولید می کنه؟ یا ظرف 3 سوت همه اطلاعات را هکرها dcode می کنند. خواهش می کنم در مورد مشکلات و نقاط ضعف Capicom توضیح دهید.
سوم انواع روشهای کد کردن برگشت پذیر در CAPICOM وجود داره کدام از هم مستحکم تر است؟
مثل SHA1 چطور می شه تنظیم کرد ؟
می خوام اگر روزی روزگاری دیتابیسم افتاد دست یک کس دیگه تا مثلا آنرا از روی سرور سرقت کرد نتوانه اطلاعات داخلیش را مطالعه کنه.
moferferi
دوشنبه 21 شهریور 1390, 12:12 عصر
سلام.
از الگوریتم های برگشت پذیر مثل sha1 کمتر اسفاده کن.
بیشتر از gethashcode استفاده کنید.چون یک الگوریتم یکطرفه و بدون بازگشت هست.برای ذخیره پسورد در دیتابیس فکر کنم بهترین روشه.
khadem1386
چهارشنبه 23 شهریور 1390, 00:18 صبح
نه دوست عزیز من می خوام حتما قابل برگشت باشه چون فیلد پسورد نیست که یک فیلد دیگست. که می خواهم اطلاعاتش را بعد بتوانم بخوانم
آیا شما روش هک capicom را می دونی؟
اگر می دونی بلدی ظرف سه سوت هک کنی. حال شما نه یک هکر برای اینکه متوجه بشه این کد بوسیله capicom تولید شده و بعد آنرا هک کنه چقدر زمان لازم داره؟
MIIBEAYJKwYBBAGCN1gDoIIBATCB/gYKKwYBBAGCN1gDAaCB7zCB7AIDAgABAgJm AgICAIAECElh8GxriVhTBBCGeoRiYl81uUI3JcAhbJp8BIHAJy QX4ugCBNAeqGdx lfHUAfovRLyZixaqjNIR2I47GXaVgaTnF/Z2/blDo7S+JUHMP6g5s24z9/ueCuKY k2+/OJEgU4NrSv5+5H2LPFU/R6hgfKEtWUpqNpQFz3viDRFf1qemq2eoNyPqDAav zy3+u3A0AOK1i2bpxbayf6tACguRFTYvyzKBZix33FPe+aUGmP taNH6dos4q2FlS iJmQvpwlMINyF0akFRdSaV+Br1j0pb2O3cjpeJnw8ZIfVzUU
مرسی
مرسی از همه
hjran abdpor
چهارشنبه 23 شهریور 1390, 02:22 صبح
با سلام.
دردسر هک کردنش زیاد نیس ولی اگه از hashing استفاده کنی ، هکر را به دردسر انداختی.
البته همیشه هکرها یه قدم جلوتر هستند.
با تشکر
khadem1386
چهارشنبه 23 شهریور 1390, 09:36 صبح
یک مثال می زنم مثلا نام فامیل یک شخص : خوب اگر من آنرا هش کنم که دیگر قابل خواندن نیست که تا زه هش هم که براحتی توسط خود گوگل کرک می شه.
مجبورم از سیستم CAPICOM استفاده کنم. (یعنی بخش برگشت پذیرش)
اول آیا شما دوست عزیز با استفاده از آن تجربه داری؟ بعد اینکه این آبجکت دارای تنظیماتی است که قدرت کد کردن اطلاعات را افزایش می ده و باید تنظیم اش کرد آیا شما آنرا تنظیم کرده اید.
پسورد را چگونه بنویسم بهتره ؟ آیا یرای هر فیلد بهتره یک پسورد جدا بگذارم؟ طول کاراکتر های پسورد capicom نیز کمک می کنه ( یعنی هر چه طولانی تر باشه امن تر می شه؟)
مثالا این نوع پسورد چطوره؟
""flksdjflsdkajkja;sdfk;adflkfd;lkgdf;gojeroitj
من این را همین جور با کیبرد تایپ کردم بعنوان پسورد. تا بوسله آن فیلدم را هم کد کنم و هم دی کد کنم
آیا تا به حال کسی خبری از hack کردن capicom و آبجکتهایش شنیده است.
تا حالا کسی اصلا از این CAPICOM استفاده کرده است.؟
من توی اینترنت خیلی گشتم ولی نتونست کمکم بکنه
مرسی
از همه وقتی که می گذارید ممنونم
khadem1386
یک شنبه 27 شهریور 1390, 20:10 عصر
لطفا کمک کنید
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.