PDA

View Full Version : از چه اطلاعاتی باید محافظت کرد؟


maktab
یک شنبه 20 آذر 1390, 21:42 عصر
برای یک سایت ساده (خبری) چه اطلاعاتی باید رمزنگاری بشند؟
رمزعبور که باید هش بشه. غیر از این چه اطلاعات دیگه ای نیازاند حفاظت بشن؟ نیاز است بقیه اطلاعات را بصورت بازگشت پذیر رمزنگاری کرد؟
sobhan5968
یک شنبه 20 آذر 1390, 23:04 عصر
تمامی تصمیمات در نحوه طراحی و نحوه پیاده سازی با برنامه نویس (خود شما) ست . بهتر از هر کسی شما خودتون باید تصمیم بگیرین که فیلدهایی براتون ارزش زیادی دارند و نیاز به رمزکردن دارن !

ولی اینطور که خودتون گفتید سایت ساده خبری به نظر نمیاد چیزی غیر از رمز عبور باید کدگزاری بشه . ولی در هر حال تصمیم با خودتون هست . مثلا شاید خودتون تشخیص بدین که کل دیتابیس باید رمز بشه:چشمک:!
maktab
دوشنبه 21 آذر 1390, 00:01 صبح
خب می خوام ببینم بقیه وقتی برنامه نویسی می کنند چند درصد از اطلاعات را کدگذاری می کنند؟
مثلا اگر اشتباه نکنم asp اطلاعات کاربر (نام و...) را هم کدگذاری می کنه! خب این اطلاعات برای چی کد می شن؟
raziee
دوشنبه 21 آذر 1390, 01:27 صبح
مثلا اگر اشتباه نکنم asp اطلاعات کاربر (نام و...) را هم کدگذاری می کنه! خب این اطلاعات برای چی کد می شن؟
اول اینکه منظورتون از اینکه asp فلان چیز رو کد میکنه چیه؟
به فرض اینکه منظور شما Membership ای هست که به طور پیش فرض در ASP.NET استفاده میشه باید گفت اشتباه میکنید.
تنها Password و PasswordAnswer هستند که Encrypt و یا Hash میشند اون هم اگر بخواهید . شما میتونید تنظیم کنید که Clear باشند.

ببنید شما اطلاعاتی که براتون مهم هست رو کد میکنید نه اطلاعاتی رو که باید همه ببینند.
مثلا Password باید کد بشه چون نباید هر کسی ببینه. حالا Password کد شده دلیلی نداره که به حالت اولیه برگرده(به صورت عمومی) پس در اکثر موارد بهترین حالت(نه همیشه) باید Hash بشه.
fakhravari
دوشنبه 21 آذر 1390, 03:35 صبح
برای مثال
ایدی خبرها به نظر شما باید کد بشن یا از طریق urlwrite انهارو کار کنیم؟
mo.esmp
دوشنبه 21 آذر 1390, 04:45 صبح
برای حفظ امنیت بیشتر Idها رو کد کنید و البته از URL Rewriting یا URL Routing استفاده کنید که هم امینت حاصل بشه و لینکهای Clear تولید کنید که واسه SEO هم بهتره
hamid_shrk
دوشنبه 21 آذر 1390, 09:51 صبح
نیازی نیست آی در خبرها کد بشن ، خیلی از سایتهای خبر بزرگ هستن که آی دی رو کد نمیکنن ، ولی واسه خوانایی حتما از url routin یا rewriting استفاده بشه باید.
fakhravari
دوشنبه 21 آذر 1390, 13:43 عصر
نیازی نیست آی در خبرها کد بشن ، خیلی از سایتهای خبر بزرگ هستن که آی دی رو کد نمیکنن ، ولی واسه خوانایی حتما از url routin یا rewriting استفاده بشه باید.
با سلام
دوستان ممنون میشم در مورد url routin یا rewriting نمونه کاری دارید سمپل بزارید . چون خیلی جستجو کردم ولی نمونه سورسهای زیادی دیدم ولی نتونستم خروجی ازشون بگیرم:افسرده:
hamid_shrk
دوشنبه 21 آذر 1390, 14:45 عصر
تو یک تاپیک آموزش کاملش رو الان گذاشتم :
http://barnamenevis.org/showthread.php?317763-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-url-routing-%D8%AF%D8%B1-%D8%AF%D8%A7%D8%AA-%D9%86%D8%AA-4