View Full Version : امنیت اطلاعات بانک اطلاعاتی
once4ever
پنج شنبه 04 اسفند 1384, 19:51 عصر
وقتی یک کاربر جدید با کامه عبور طراحی میکنیم و اونو داخل بانک ذخیره میکنیم چه امنیتی داره؟
آیا یک بانک اکسس که رمزدارشده یاشه با هیچ برنامه ای باز نمیشه یا اینکه رکوردهای حساس رو بصورت کد شده ذخیره میکنند؟
ممنون میشم توضیح بدید.
ali_kolahdoozan
پنج شنبه 04 اسفند 1384, 20:00 عصر
پیشنهاد می کنم کدش کنی چون اولا رمز بالاخره باز میشه . رمز گذاشتن افراد رو حساس می کنه ولی کد که بکنی دیگه به این راحتیها دست کسی بهش نمی رسه . در ضمن رمز گذاشتن در ارتباط با DATASOURCE واسه خودت هم دردسره
once4ever
پنج شنبه 04 اسفند 1384, 20:18 عصر
شاید این بهترین راه باشه
حالا چجوری یک رشته رو کدگاری کنم؟
لطفا نظر بدید
HO457
پنج شنبه 04 اسفند 1384, 20:27 عصر
منم با علی موافقم. اینقدر برنامه واسه باز کردن رمز بانک اکسس هست حتی SQL.
در ضمن الگوریتم های رمز گذاری زیادی وجود داره که میتونی ازشون استفاده کنی. خود دات نت هم از روش MD5 پشتیبانی میکنه. با یه سرچ کوچولو تو گوگل هم میتونی کلی الگوریتم های خفن در بیاری. اگه خودتم مخ باشی که میتونی بنویسی به استعداد خودت بستگی داره.
موفق باشی
ali_kolahdoozan
پنج شنبه 04 اسفند 1384, 20:43 عصر
خودت یه الگوریتم تعریف کن و برنامه بنویس . باز روشهایی که وجود داره لو رفتنیه . الگوریتم هر کسی باید من درآوردی باشه تا امنیتش بالا باشه
SabaSabouhi
یک شنبه 07 اسفند 1384, 18:11 عصر
بهتر است براى این کار از الگوریتمهاى یکطرفه استفاده کنید. یعنى از رمز بتوانید به کد برسید
ولى از کد به رمز نتوانید برسید (مانند CRC).
در این صورت حتا خود شما هم نمىتوانید از کد موجود رمز اصلى را پیدا کنید.
در ضمن مىتوانید از روشهاى ترکیبى نیز استفاده کنید، مانند جمع کرد محصول با یک عدد خاص
(مثلاً طول کلمهى عبور) یا ...
صبا صبوحى
once4ever
یک شنبه 07 اسفند 1384, 20:06 عصر
فعلا راه دوم انجام دادم.
بهتر است براى این کار از الگوریتمهاى یکطرفه استفاده کنید. یعنى از رمز بتوانید به کد برسید
ولى از کد به رمز نتوانید برسید (مانند CRC).
در این صورت حتا خود شما هم نمىتوانید از کد موجود رمز اصلى را پیدا کنید.
صبا صبوحى
میشه اینو بیشتر توضیح بدی؟! :متفکر:
once4ever
سه شنبه 09 اسفند 1384, 12:35 عصر
من هنوز منتظر توضیح درمورد CRC هستم
SabaSabouhi
پنج شنبه 04 خرداد 1385, 15:11 عصر
با سلام
دوست عزیز الگوریتم یک طرفه یعنی الگورتیمی که در ازای ورودی ثابت همواره یک خروجی مشخص
و غیر قابل برگشت تولید کند. یعنی از نتیجهی الگوریتم نمیتوانیم ورودی را مشخص کنیم. به زبان ریاضیات میتوان گفت که تابع ما یک به یک نباشد.
یکی از روشهای مرسوم CRC است که با یک فرمول پیچیده یک متن را تبدیل به یک عدد 16 تا 32 بیتی میکند و در اغلب پروتکلهای ارتباطی استفاده میشود. حتا اگر شما از نرمافزارهای WinZip یا WinRar جهت فشردهسازی فایلهای خود استفاده کرده باشید میتوانید در گزارشهای برنامه وجود این کد را ببینید. البته در مواردی که مثال زدم از وجود این کد برای تخمین صحت اطلاعات استفاده میشود، اما این الگوها برای رمز کردن بسیار مناسب میباشند. مثلاً در CRC16 احتمال یکی شدن خروجی برای دو متن مختلف یک به 65000 و برای CRC32 این احتمال یک به چهار میلیارد است.
صبا صبوحی
پ.ن. از دیر پاسخ دادن پوزش میخواهم، متاسفانه دیر به دیر به این انجمن سر میزنم
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.