ذخیره کردن اطلاعات کلمه رمز ماژول پرداخت آنلاین، اس ام اس و... توی دیتابیس


من بغیر از کلمه رمزی که کاربر برای لاگین به وب سایت استفاده می کنه برای کارهایی مثل ارسال اس ام اس، ماژول پرداخت آنلاین و.... هم باید از کاربر کلمه رمز دریافت کنم تا بتونم از وب سرویس ها استفاده کنم.

چطور می تونم برای این کلمات عبور امنیت ایجاد کنم؟

ذخیره کردن اطلاعات کلمه رمز ماژول پرداخت آنلاین، اس ام اس و... توی دیتابیس


من بغیر از کلمه رمزی که کاربر برای لاگین به وب سایت استفاده می کنه برای کارهایی مثل ارسال اس ام اس، ماژول پرداخت آنلاین و.... هم باید از کاربر کلمه رمز دریافت کنم تا بتونم از وب سرویس ها استفاده کنم.

چطور می تونم برای این کلمات عبور امنیت ایجاد کنم؟

سلام

برای پرداخت آنلاین و اس ام اس معمولا نام کاربری و رمز عبور داخل کد ست می شه که از دیتابیس یا از web.config خونده می شه و به وب سرویس می رن . مگر اینکه شرایطی باشه که برنامه نویس بخواد به شکل دیگه ای عمل کنه

دو مسئله وجود دارد اول اینکه اگر شما می خواهید دربرابر حملاتی مثل sniffing امن باشید بهتره که از ssl استفاده کنید هر چند که حملاتی برای این مورد مثل ssl strip هم وجود داره اما ضریب خیلی پایینی داره و پیشرفته است .

برای مورد دوم هم شما از رمزنگاری های استفاده کنید مثل sha256 و یا اینکه تریکیبی از دو رمزنگاری در کنار هم که امنیت خوبی رو براتون به همراه داره

موفق باشید

ممنونم از راهنماییتون می خواستم روش کد کردن و دیکد کردن با هر دو تابع که نام هاشون رو نمی دونم رو اگه ممکنه برام توضیح بدید بازم ممنون

ممنونم از راهنماییتون می خواستم روش کد کردن و دیکد کردن با هر دو تابع که نام هاشون رو نمی دونم رو اگه ممکنه برام توضیح بدید بازم ممنون

سلام

ما دو نوع الگوریتم داریم یکی برگشت پذیر مثل base64 و یکی مثل sha1 برگشت ناپذیر و هر کدام کارایی خاصی برای جاهای مختلف دارند به طور مثال sha1 برای نگه داری رمز عبور کاربران است که به شکل زیر در فضای نام System.Web.Security است :

string hash = FormsAuthentication.HashPasswordForStoringInConfig File(txtPassword.Text, "SHA1");

برای انواع مختلف رمزنگاری هم داخل انجمن و هم داخل گوگل می تونید جستجو کنید

موفق باشید