با عرض سلام و خسته نباشید.
ببخشید اساتید و بزرگان سی شارپ سوالی از خدمتتون داشتم یه بحثی هست در طراحی صفحات وب با نام security connection string میخاستم بدونم آیا این مبحث در c# هم هست؟؟؟

سوال دوم اینکه در asp من میدونم که چطوری security connection string را تنظیم کنم حالا آیا در سمت sql server هم میشه این کارا کرد (مثلا همان بحث رمزنگاری که هم میشه سمت ویژال و هم اس یو ال این کارا کرد) اینجا هم ما چنین چیزی داریم. اگر که آره ممنون میشم راهنماییم کنید.
با تشکر.

هیچ کس هیچ نظری نداره؟؟؟ :(

بعله داریم... یکسری تغییرات و دستورات هست که در sql server نوشته میشود و یکسری تغییرات هم در نوع کانکشن که به کانکشن پلینگ یا کانکشت پولینگ معروف هست ((connection pooling)) البته فکر کنم املاش رو غلط نوشته ام

خوب شما که لطف کردید نظر اعلام کردید. یک مقدار بیشتر نمیشه توضیح بدید؟؟؟

برای موضوع امنیت ، توی پایگاه داده یوزر نیم و پسوردی تعریف میشه و توی کانکشن استرینگ تغییراتی داریم
نمونه کانکشن استرینگ اینه:
@"Data Source=192.168.0.1,1433;Network Library=DBMSSOCN;Initial Catalog=TblPerson;User ID=jalal;Password=123456;";

جناب mahlake ممنونم از نظرتون تا انجایی که من راجع به connection pooling تو این چند ساعت خوندم ارتباطی با امنیت پایگاه داده نداشت بلکه میاد یه کانکشنی که باز هست از اون کانکشن استفاده میکنه و یک جورای نمیخاد همش کانکشن ایجاد کنه میخاد که بهینه مصرف کنه.
و اما جناب elderado از شما هم کمال تشکر دارم. نمونه کانکشن زیاد بررسی کردم و تایپیک های زیادی خواندم اما متاسفانه هیچ کس لپ مطلب رو قشنگ مطرح نکرده من الان بر فرض مثال یه تیبل لاگین دارم که سمت sql server رمزنگاری کردم سمت ویژوال هم یوزر پسم را توسط الگوریتم md5 رمزنگاری کردم نوبت به یوز پس سطح دسترسی میرسه ینی (User ID=jalal;Password=12345) میخام که این قسمت مخفی بشه از setting هم استفاده کردم اما جواب نداد متاسفانه ینی خطا داد. اگر که راهنماییم کنید ممنون میشم.

اینا رو چک کنید شاید کمکتون کرد
http://barnamenevis.org/showthread.php?95001-1001-%D9%86%DA%A9%D8%AA%D9%87-%D8%AF%D8%B1-%D8%B3%DB%8C-%D8%B4%D8%A7%D8%B1%D9%BE&p=467921#post467921

و

http://barnamenevis.org/showthread.php?95001-1001-%D9%86%DA%A9%D8%AA%D9%87-%D8%AF%D8%B1-%D8%B3%DB%8C-%D8%B4%D8%A7%D8%B1%D9%BE&p=467922#post467922

هر دو روش را تست کردم ینی هم مخفی کردن یوز پس و هم روش configuration اما در هر دو با خطای زمان اجرا مواجه میشم.
مثلا در روش کانفیگ بهم میگه شی رو نیو نکردی (Object reference not set to an instance of an object.)

در خط
[config.ConnectionStrings.ConnectionStrings["Properties.Settings.Default.MyConnectionStrin g"].ConnectionString = newconnection;
]
اینم کد اصلی هست.
[
private void UpdateConnetionString(string newconnection)
{
Configuration config = System.Configuration.ConfigurationManager.OpenExeC onfiguration(ConfigurationUserLevel.None);
config.ConnectionStrings.ConnectionStrings["Properties.Settings.Default.MyConnectionStrin g"].ConnectionString = newconnection;
// config.ConnectionStrings.SectionInformation.ForceS ave = true;
//config.ConnectionStrings.SectionInformation.Protec tSection("Properties.Settings.Default.MyConnection String");
config.Save();
ConfigurationManager.RefreshSection(config.Connect ionStrings.SectionInformation.Name);
Properties.Settings.Default.Reload();
}
/]

جناب کهکشان ۲۰۱۲ من این رو به صورت عملی کار نکردم اما از اساتید خودم شنیدم که وقتی دیتابیس رو داری ایجاد میکنی میتونی چیزهایی مثل ثبت و ویرایش را ببندی و یا برای یک سیستم یا ای پی خاص محدود کنی که کد های sql هست و در داخل کوری خود sql نوشته میشه و درباره کانکشن پولینک بله حق با شماست برای بهینه سازی هست اما دقت داشته باشید که وقتی شما مجبور نباشید که یک کانکشن رو هی باز کنید و اطلاعات اون رو به سرور پاس بدین ناخود آگاه امنیت شما هم افزایش پیدا میکنه... چون اطلاعات کانکشن شما با هر سری دیتا فرستادن به سرور پاس نمیشود...

mahlake ممنونم. خطای زمان اجرام را برطرف کردم. خیلی دوست دارم که بدونم در لینک http://barnamenevis.org/showthread.php?85635-%D9%85%D8%AE%D9%81%DB%8C-%DA%A9%D8%B1%D8%AF%D9%86-%D8%B1%D9%85%D8%B2-%D8%B9%D8%A8%D9%88%D8%B1-%D9%85%D8%AA%D8%B5%D9%84-%D8%B4%D8%AF%D9%86-%D8%A8%D9%87-sql-server&highlight=%D9%85%D8%AE%D9%81%DB%8C+%DA%A9%D8%B1%D8 %AF%D9%86+%D8%B1%D9%85%D8%B2+%D8%B9%D8%A8%D9%88%D8 %B1+%D9%85%D8%AA%D8%B5%D9%84+%D8%B4%D8%AF%D9%86+%D 8%A8%D9%87+sql+server

جناب babak23 چطور کلاس myencrypt را پیاده سازی کردن. دوستان من خیلی وقته درگیر این روش هستم هر کسی که این کارا انجام داده ممنون میشم یه توضیح جامع بده به سایتای رفرنس هم مراجعه کردم از جمله کدپراجک اما نتیجه ی رضایت بخش نبوده .
با هر پستی باید کلی منتظر یه خط پاسخ یا نظر باشم:(

سوالم رو تو پست 25 این تایپیک هم مطرح کردم اما این یه سوال دیگه. یه نگاه کوچولو بندازید ممنون میشم :افسرده:

http://barnamenevis.org/showthread.php?85635-%D9%85%D8%AE%D9%81%DB%8C-%DA%A9%D8%B1%D8%AF%D9%86-%D8%B1%D9%85%D8%B2-%D8%B9%D8%A8%D9%88%D8%B1-%D9%85%D8%AA%D8%B5%D9%84-%D8%B4%D8%AF%D9%86-%D8%A8%D9%87-sql-server&highlight=%D9%85%D8%AE%D9%81%DB%8C+%DA%A9%D8%B1%D8 %AF%D9%86+%D8%B1%D9%85%D8%B2+%D8%B9%D8%A8%D9%88%D8 %B1+%D9%85%D8%AA%D8%B5%D9%84+%D8%B4%D8%AF%D9%86+%D 8%A8%D9%87+sql+server

بالاخره خودم حلش کردم :لبخند: