بچه که کلی وقت میزارید و برنامه نویسید . ولی نا جوان مردانه برنامه هستش که ظرف 1 ثانیه برنامه شما رو هک میکنه و کداش رو در اختیار کسای دیگه قرار میده و اونها هم به نفع خودشون استفاده میکنن .من اعلان طریقه هکش رو دیدم چطور شخص فایل exe رو به کد تبدیل کرد خودم هم انجام دادم جواب داد فایل exe رو تبدیل به سورس کرد.تو این فیلم این کار رو یاد داد و همین طور یاد داده چطور جلو هک کردن برنامه رو بگریم که کسی نتوانه برنامه رو به نام خودش تمام کنه و عنوان هاشون عوض کنه.http://www.daneshjooyar.com/%D8%AF%D...%D9%87-%D9%86/ (http://www.daneshjooyar.com/%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF-%D9%81%DB%8C%D9%84%D9%85-%D8%AA%D8%A7%D9%85%DB%8C%D9%86-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%DA%A9%D8%AF-%D9%87%D8%A7%DB%8C-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%86/) این روی ببنین تا بتونید برنامه تو رو ایمین کنید تا کسی هک نکنه برنامه تون رو.چون کسی که بتوانه کد شما رو ببینه کد ارتباط با بانک هم میبینه عمل SQL Injectionهم انجام میده و به وسیله لاگین اطلاعات رو وارد و نام کاربری جدید میسازه و از برنامه استفاده میکنه. به صورت رایگان من انجام دادم کدام و خود برنامه و کدای ارتباط با پایگاه دادم رو دیدم اعصابم خورد شد وقتی روش جلوگیریش رو دیدم بهتر بود . دیگه کسی هک نمیکنه فهمیدم چطور جلوش رو بگیرم شما هم این امنیت ها رو لحاظ کنید که برنامه شما رو کسی هک نکنه.
اینم آموزش SQL Injection کردن و جلوش رو گرفتن.
http://persianit.net/%D9%85%D8%AC%D9%85%D9%88%D8%B9%D9%87-24-%D9%88%DB%8C%D8%AF%DB%8C%D9%88-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C-%D8%B3%DB%8C-%D8%B4%D8%A7%D8%B1%D9%BE.html

به جای هک کرک بگی بهتره ها....

به جای هک کرک بگی بهتره ها....
به روی چشم

ما وقتی برنامه بانک مینویسیم معمولا" خودمون کد میزنیم از ویزاردها استفاده نمیکنیم . سوال اینجاست در کدوم روش sql injection جواب میده ؟؟؟ :لبخند:

خلاصه امنیت کد هایی که خودمون مینویسیم بیشتره یا کد هایی که با ویزارد تولید میشه ؟ :لبخند:

ما وقتی برنامه بانک مینویسیم معمولا" خودمون کد میزنیم از ویزاردها استفاده نمیکنیم . سوال اینجاست در کدوم روش sql injection جواب میده ؟؟؟ :لبخند:

خلاصه امنیت کد هایی که خودمون مینویسیم بیشتره یا کد هایی که با ویزارد تولید میشه ؟ :لبخند:
برادر امینت داره کد های که مینویسیم ولی باید ان رو در نظر داشته باشیم شخصی که به وسیله لاگین سعی میکنه اسم دیتابیس ما رو و هم چنین اسم فیلد های ما رو به دست بیاره ور نداره اطلاعات وارد کنه وارد بانک به بتونه تو برنامه ما لاگین کنه و راحت از برنامه استفاده کنه.این مهم هستش من پروژه خودم رو هک کردم اسم دیتابیس و همچنین نام جدول و فیلد هام رو دیدم که میتونستم با عمل اسکل انجین وارد سیستم بیشم.این هم هستش.

ساده ترین راه برای مقابله با این کار این که ورودی قبل از هر پردازشی کنترل بشه ...

مثلا اگر عدد ، چک بشه فقط عدد باشه ، اگر متن و عدد چک بشه کارکتر مثل :,/"\' و... همراهش نباشه و....

خیلی ساده میشود با این روش مقاله کرد ، در اصل ضعف شدید برنامه نویسی و برنامه نویس است.

ساده ترین راه برای مقابله با این کار این که ورودی قبل از هر پردازشی کنترل بشه ...

مثلا اگر عدد ، چک بشه فقط عدد باشه ، اگر متن و عدد چک بشه کارکتر مثل :,/"\' و... همراهش نباشه و....

خیلی ساده میشود با این روش مقاله کرد ، در اصل ضعف شدید برنامه نویسی و برنامه نویس است.ممنون از راهنمایتون فایل کمکی دارید در این ضمینی برای برای جلوگیری برای استفاده از همچن کلاماتی
ممنون میشم اگه فایل کمکی دارید در اختیار بچه برنامه نویسی قرار بدید برای مسائل امنیتی برنامه که کسی کرک یا هک نکنه.

فیلم آموزشی Asp_hack رو دانلود کنید محصول شرکت خارجی هستش تمامی روش های هک Asp رو میگه از جمله Sql Inject و سپس بعد از اون آموزش میده چطوری دربرابر این روش ها امنیت رو حفظ کنید و بالا ببرید

فیلم آموزشی Asp_hack رو دانلود کنید محصول شرکت خارجی هستش تمامی روش های هک Asp رو میگه از جمله Sql Inject و سپس بعد از اون آموزش میده چطوری دربرابر این روش ها امنیت رو حفظ کنید و بالا ببرید
ممنون بابت کمکتون من روی اینترنت گشتم پیدا نکردم اگه لینکش هستش امکانش هستش برای ما هم قرار بدید.

اموزشش کجاست ؟ Asp_hack

اگر اشتباه نکنم این باید باشه
http://ehsanavr.com/?p=2840