PDA

View Full Version : سوال: ارتباط برنامه ویندوزی با سرور و دیتابیس



terrorhell
یک شنبه 15 شهریور 1394, 11:13 صبح
سلام دوستان وقت بخیر
من یک برنامه نوشتم که مدیریت کاربران وب سایت رو از طریق این برنامه انجام میدم ( ویرایش اطلاعات کاربران . اضافه کردن کاربر جدید . حذف کاربر و ... )
روش کار به این صورت هست که با استفاده از متد httpwebrequest به یک آدرس وب مقادیر رو ارسال میکنم و سمت سرور با php کوئری های لازم رو اجرا میکنم . اما امنیت این کار خیلی پایینه چون اگر کسی اطلاعات برنامه رو sniff کنه و بتونه ببینه برنامه به چه آدرسی در سایت اطلاعات رو ارسال میکنه مثلاً با آدرس حذف کاربر میتونه آی دی کاربرها رو به صورت GET به url بده و کاربر رو پاک کنه

چطوری میتونم امنیت این روش رو ببرم بالا ؟

ممنون میشم راهنمایی کنید و یا اگر روشم اشتباه هست روش صحیح رو بگید

مرسی

zayens
یک شنبه 15 شهریور 1394, 14:10 عصر
امنیت بالاست
مگه وقتی دارید get یا post میکند از Token استفاده نمیکنید
یوزرو و پسورد توکن دست شماست

terrorhell
دوشنبه 16 شهریور 1394, 23:31 عصر
امنیت بالاست
مگه وقتی دارید get یا post میکند از Token استفاده نمیکنید
یوزرو و پسورد توکن دست شماست

سلام نه از token استفاده نمیکنم

مثلا با این url یک رکورد از دیتابیس سایت پاک میکنم : http://domain.com/index.php?case=delete&id=23
من فقط مقدار 23 رو میفرستم به آدرس بالا و آی دی 23 رو پاک میکنم از دیتابیس

ممنون میشم بیشتر راهنمایی کنید که سمت کلاینت و سرور باید چه کارهایی انجام بدم

reza_ali202000
سه شنبه 17 شهریور 1394, 00:08 صبح
خیلی خیلی ساده کار کردین. بهتره داده ها رو به صورت کد بفرستید. (البته اگه از روشهای دیگر فرستادن نمیخواین استفاده کنید.) و اونطرف دیکد کنید.

terrorhell
سه شنبه 17 شهریور 1394, 10:47 صبح
خیلی خیلی ساده کار کردین. بهتره داده ها رو به صورت کد بفرستید. (البته اگه از روشهای دیگر فرستادن نمیخواین استفاده کنید.) و اونطرف دیکد کنید.

خب اگر میشه لطف کنید و راهنمایی کنید به جز کد کردن دیتا ها چه راهی میتونم استفاده کنم که امنیت رو تا حد زیادی بالا ببرم چون با این وضعیت کسی که با وایرشارک ارتباطات برنامه رو کنترل کنه میتونه آدرس هایی که بهش وصل میشم رو در بیاره و باهاشون دیتابیسو داغون کنه

مرسی

terrorhell
چهارشنبه 18 شهریور 1394, 12:40 عصر
اساتید محترم ممنون میشم راهنمایی کنید
مرسی

terrorhell
چهارشنبه 18 شهریور 1394, 16:00 عصر
چطوری میتونم یه token بین برنامه ویندوز و php ایجاد کنم ؟؟ هر چی گشتم تو گوگل چیزی دستگیرم نشد

ممنون میشم راهنمایی کنید

terrorhell
پنج شنبه 19 شهریور 1394, 12:42 عصر
بین این هه C# کار یکی تاحالا همجین کاری نکرده منو راهنمایی کنه ؟؟؟؟