ارسال اطلاعات کلاینت به سرور ( امنیت اطلاعات پست شده ) [بایگانی]

View Full Version : ارسال اطلاعات کلاینت به سرور ( امنیت اطلاعات پست شده )

$ M 3 H R D A D $

یک شنبه 07 آبان 1391, 16:45 عصر

سلام من با یک نرم افزار ویندوزی یک بانک sql server و با c# باز می کنم
و اون اطلاعاتش و به صورت رشته های sql در میارم ( mysql)
می خوام این اطلاعات و به سرور سایتم بفرستم و تو بانک سایتم آپدیتش کنم
یعنی داده ها کلاینت ها به سرور ارسال بشه و هرکدومش تو بانک مربوطش ثبت بشه
یک سری نرم افزار ها هستند که رو پرت 80 سیستم عامل شنود میکنند
نمیخوام دیباگ بشه http سیستم عامل و داده های که ارسال می کنم و اینکه به کجا میره و کلا امنیتش به خطر بیافته
راهنمایی لطفا

وب سرویس ؟
کد کردن اطلاعات
ارسال خود اطلاعات نه رشته های sql (تا ستون ها و نام جداول لوو نرود )
و و و
ممنون

Unique

دوشنبه 08 آبان 1391, 01:13 صبح

بگذار خیلی روشن جوابتون را بدم ! وقتی حرف از امنیت میشه یعنی ارزش داره که اطلاعات لو نره ! وقتی اطلاعات ارزش پیدا کرد ! اونوقت باید سر کیسه را شل کرد و یک ssl خرید و کلا مشکل را حل کرد ! در غیر این صورت پس اطلاعات بی ارزش هستند و این کار ها بیخودیه !

اما کاری که من میکنم اینه که همه را میریزم توی یک فایل ! zip میکنم ! حجمش هم به شدت کم میشه ! برای zip هم pass میگذارم اگه هم خیلی دیگه میخوای کولاک کنی ! فایل zip را encode کن (که کار الکیه) ارسال روی سایت و اجرا !

$ M 3 H R D A D $

دوشنبه 08 آبان 1391, 14:28 عصر

ممنون از پاسخ
من زیاد بحثم امنیت نیست حالا
روش کار تو برنامه ویندوز و ازونور سرور و میخوام بدونم
چجوری کار و باید شروع کنم ؟
وب سرویس بنویسم که اطلاعات و بگیره ؟ اون زیپ که گفتیتم توضیح بدید ممنون

Unique

سه شنبه 09 آبان 1391, 02:14 صبح

نه دوست عزیز اصلا نیازی به وب سرویس نیست !
شما میخوای با یکسری sql query آخرین اطلاعات پایگاه را بروزرسانی کنی ! کافیه توی برنامه ویندوزت این دستور های sql را توی یک فایل بنویسی مثلا خط به خط یا توی یک فرمتی که بتونی به صورت آنلاین هر دستو.ر را جدا کنی ! حالا فایل را zip میکنی و از طریق ftp یا http فایل را میفرستی روی سرور (با net. که خیلی راحته ارسال فایل از طریق http ولی من توی delphi بیشتر با ftp این کار را میکنم) بعد از اینکه اسکریپت شما فایل را گرفت یا با ftp گذاشتی توی مسیر دلخواه ! حالا از طریق یک اسکریپت دیگه که صدا میزنی این دستور های sql روی database شما اجرا میشه. البته اگه zip کنی باید روی سرور extract کنی و این حرفا اما به طور کلی روش اجرا اینطوره !

این روش زمانی خوبه که تعداد دستور های sql زیاد باشند ! اگه در حد یک یا دو دستوره میتونی base64 کنی و بفرستی روی سرور اونطرف اجرا کنی !
خیلی راه وجود داره.