من میخوام برای اینکه امنیت سایتم بره بالا برای دیتابیسم پسورد مشخص کنم که کاربر برای ورود به اون ابتدا پسورد رو بزنه وبعد وارد شه و این پسورد توسایتمم تنظیم شه

من میخوام برای اینکه امنیت سایتم بره بالا برای دیتابیسم پسورد مشخص کنم

درود، می شه یکم بیشتر توضیح بدید.
تا اونجا که من دیدم و اطلاع دارم همه دیتابیس ها با نام کاربری و کلمه عبور محافظت می شن،


که کاربر برای ورود به اون ابتدا پسورد رو بزنه وبعد وارد شه


برای چی کاربر باید به دیتابیس شما دسترسی داشته باشه، این شما هستید که باید تعیین کنید کاربر چی رو ببینه و چی رو نبینه

منظور من اینکه اگر کاربری قصد ورود به دیتابیسم و داشت نتونه این کارو انجام بده ورمز عبور بزارم چون فقط خودم وارد شم وگرنکه معلومه کاربرنباید به پایگاه من وارد شه ودیگه اینکه نه همه پایگاه داده ها رمز ندارن میشه بدون رمز ونام کاربری هم وارد شد .درمورد اینکه همه دیتابیس ها با نام کاربری وکلمه عبور محافظت میشن میشه بگید چطوری؟

ببین وقتی می خوان به دیتا بیس وصل بشن دو تا راه دارن اولی sql authentication هست که مریوط هست به یوزر دیتا بیس، که خوب تو برای یوزر دیتا بیس پس مطمئنی بذار واگر یوزر های دیگه ای هم وجود داره پاک کن یا بازم پس بذار براشون
دوم به صورت windows authentication هست که هر کاربری با یوزر windows ایش می تونه وصل شه به پایگاه داده ، که خوب جلوی اینو نمی تونی بگیری
برای این تنها راهش اینه که روی تنظیمات دسترسی دیتابیست بگی این یوزر ها بهش دسترسی نداشته باشن
که برای این کار توی sql 2008 اینطوری هست که روی اسم دیتا بیست کلیک راست می کنی propeties رو انتحاب می کنی بعد از گزینه permission دسترس هاشون رو قطع میکنی

درود، شما وقتی که سایت رو روی هاست آپلود می کنید برای ساخت دیتابیس در پنل مدیریت قسمتی هست که می تونید دیتابیس ایجاد کنید و باید براش اسم و کلمه عبور انتخاب کنید، بعد طبق دستورالعملی که از طرف مدیر هاست براتون اومده از اون یوزر و پسورد برای ساخت کانکشن استرینگ استفاده می کنید
برای مثال این شکلی می شه


connectionString="Data Source=.\sqlexpress;Initial Catalog=َنام دیتابیس;User Id=نام کاربری;Password=کلمه عبور;"

درود، شما وقتی که سایت رو روی هاست آپلود می کنید برای ساخت دیتابیس در پنل مدیریت قسمتی هست که می تونید دیتابیس ایجاد کنید و باید براش اسم و کلمه عبور انتخاب کنید، بعد طبق دستورالعملی که از طرف مدیر هاست براتون اومده از اون یوزر و پسورد برای ساخت کانکشن استرینگ استفاده می کنید
برای مثال این شکلی می شه


connectionString="Data Source=.\sqlexpress;Initial Catalog=َنام دیتابیس;User Id=نام کاربری;Password=کلمه عبور;"

دستور فوق درست هست اما من یه مشکل مهمتر دارم و آن این هست که توسط پنل هاست روی دیتابیسم رمز میزارم ولی در فایل کانفیگ رمز را بصورت عادی وارد میکنم . مثلا رمز گزارشتم ali110 در فایل کانفیگ هم عمین را باید بنویسم .
آیا امکانش هست که رمز ali110 را بصورت hash شده در فایل کانفیگ به کانکشن معرفی کنم ؟ لازم هست بگم که hash ali110 را میتونم بسازم ولی نمیدونم کجای فایل کانفیگ باید ثبتش کنم و چطوری . با تشکر

دستور فوق درست هست اما من یه مشکل مهمتر دارم و آن این هست که توسط پنل هاست روی دیتابیسم رمز میزارم ولی در فایل کانفیگ رمز را بصورت عادی وارد میکنم . مثلا رمز گزارشتم ali110 در فایل کانفیگ هم عمین را باید بنویسم .
آیا امکانش هست که رمز ali110 را بصورت hash شده در فایل کانفیگ به کانکشن معرفی کنم ؟ لازم هست بگم که hash ali110 را میتونم بسازم ولی نمیدونم کجای فایل کانفیگ باید ثبتش کنم و چطوری . با تشکر

درود، اینی که شما می گید امنیت webconfig هست! که اون هم تا جایی که من اطلاع دارم امنیتش در سطح بالایی قرار داره
درباره امنیت webconfig جستجو کنید
موفق باشید

واله دوست عزیز من هرچقدر تو اینترنت جستجو میکنم بیشتر متوجه پایین بودن امنیت فایل webconfig میشم . به نظر خیلی ها امنیت این فایل هم قابل هک هست . ولی باز من بیشتر اطلاع ندارم .

درود،
اینجا رو چک کنید
http://forums.asp.net/t/1238396.aspx/1/10?How+secure+is+a+web+config+file+
و
http://www.developerfusion.com/code/5263/encrypting-webconfig-sections-in-aspnet-20/
و
http://aspnet.4guysfromrolla.com/articles/021506-1.aspx