View Full Version : سوال: نحوه ذخیره ایمن پسورد در پروژه
md3848
پنج شنبه 02 اردیبهشت 1400, 19:28 عصر
سلام؛ میخوام یه پسورد رو در پروژه ام ذخیره کنم، مثلا کد ارسال ایمیل دارم، که خب USER - PASS ایمیلم رو باید بدم به تابع مربوطه تا ایمیل رو ارسال کنه؛ یعنی این USER - PASS رو کاربری وارد نمیکنه، بلکه از قبل در پروژه موجوده و هر موقع کاربر رو دکمه SEND کلیک کرد، یه ایمیلی ارسال میشه، حالا سوالم اینه که این پسورد رو چطوری ذخیره کنم که کسی بهش دسترسی نداشته باشه.
چون پروژه رو میشه با نرم افزار هایی Decompile کرد و به کدهای پروژه دسترسی پیدا کرد...
نمیدونم ولی فک نکنم بحث هش کردن اینجا کاربری داشته باشه، چون تا جایی که میدونم مثلا یه پسوردی رو هش میکنن و تو دیتابیس ذخیره میکنن، حالا یوزر میاد تو فرم LOGIN مثلا، پسوردشو وارد میکنه و اگه هش این پسورد وارد شده با اونی که تو دیتابیس هستش، برابر بود، یعنی پسوردی که طرف وارد کرده درسته، ولی اینجا در بحث من، یوزی هیچ پسوردی چیزی وارد نمیکنه و یه پسورد از قبل داخل پروژه هستش که برا بحث ارسال ایمیل ازش استفاده میشه؛ میخوام بببینم میشه، راهی هستش که کاری کرد که کسی به این پسورد نتونه دسترسی پیدا کنه؟ البته خودم امیدی ندارم که راهی باشه ولی خب... :لبخند:
336699
پنج شنبه 02 اردیبهشت 1400, 21:23 عصر
سلام؛ میخوام یه پسورد رو در پروژه ام ذخیره کنم، مثلا کد ارسال ایمیل دارم، که خب USER - PASS ایمیلم رو باید بدم به تابع مربوطه تا ایمیل رو ارسال کنه؛ یعنی این USER - PASS رو کاربری وارد نمیکنه، بلکه از قبل در پروژه موجوده و هر موقع کاربر رو دکمه SEND کلیک کرد، یه ایمیلی ارسال میشه، حالا سوالم اینه که این پسورد رو چطوری ذخیره کنم که کسی بهش دسترسی نداشته باشه.
چون پروژه رو میشه با نرم افزار هایی Decompile کرد و به کدهای پروژه دسترسی پیدا کرد...
نمیدونم ولی فک نکنم بحث هش کردن اینجا کاربری داشته باشه، چون تا جایی که میدونم مثلا یه پسوردی رو هش میکنن و تو دیتابیس ذخیره میکنن، حالا یوزر میاد تو فرم LOGIN مثلا، پسوردشو وارد میکنه و اگه هش این پسورد وارد شده با اونی که تو دیتابیس هستش، برابر بود، یعنی پسوردی که طرف وارد کرده درسته، ولی اینجا در بحث من، یوزی هیچ پسوردی چیزی وارد نمیکنه و یه پسورد از قبل داخل پروژه هستش که برا بحث ارسال ایمیل ازش استفاده میشه؛ میخوام بببینم میشه، راهی هستش که کاری کرد که کسی به این پسورد نتونه دسترسی پیدا کنه؟ البته خودم امیدی ندارم که راهی باشه ولی خب... :لبخند:
نیازی به ذخیره یوزر و پسورد ایمیل نیست با استفاده از "گوگل اسکریپت" یک وب اپلکیشن بسازید که متن مورد نظر رو با متد get یا post دریافت میکنه و سپس به ایمیلتان ارسال کنه و یا به تلگرام ارسال بکنه و یا در گوگل شیت ذخیره بکنه.(وب اپلیکیشن مورد نظر در سرورهای گوگل اجرا میشه و رایگان میباشد)
حالا اینکه چطور میشه این کارو انجام داد
کافیه در مورد "گوگل اسکریپت" جستجو کنید
روش انجام کار بسیار ساده است
جوینده یابنده است
md3848
پنج شنبه 02 اردیبهشت 1400, 21:53 عصر
نیازی به ذخیره یوزر و پسورد ایمیل نیست با استفاده از "گوگل اسکریپت" یک وب اپلکیشن بسازید که متن مورد نظر رو با متد get یا post دریافت میکنه و سپس به ایمیلتان ارسال کنه و یا به تلگرام ارسال بکنه و یا در گوگل شیت ذخیره بکنه.(وب اپلیکیشن مورد نظر در سرورهای گوگل اجرا میشه و رایگان میباشد)
حالا اینکه چطور میشه این کارو انجام داد
کافیه در مورد "گوگل اسکریپت" جستجو کنید
روش انجام کار بسیار ساده است
جوینده یابنده است
خب من بخوام اینکارو بکنم که، میرم با php کدشو میزنم تا ایمیل ارسال کنه دیگه :گریه: دیگه نیازی به گوگل اسکریپت ندارم که :لبخند:
336699
پنج شنبه 02 اردیبهشت 1400, 22:02 عصر
خب من بخوام اینکارو بکنم که، میرم با php کدشو میزنم تا ایمیل ارسال کنه دیگه :گریه: دیگه نیازی به گوگل اسکریپت ندارم که :لبخند:
این برای کسانی است که سرور اختصاصی ندارن و یا نمیخوان هزینه سرور و دامین پرداخت نمایندو یا امنیت براشون مهم هست، چون امنیتش رو گوگل تضمین میکنه
شما برو با php کدشو بزن:لبخند:
md3848
پنج شنبه 02 اردیبهشت 1400, 22:15 عصر
والا من نه میخوام از سرور خودم استفاده کنم نه از مال دیگران ( گوگل اسگریت شما :لبخند:)؛ نمیشه طوری پسورد رو ذخیره کرد تو کدهای پروژه که کسی بهش نتونه دسترسی داشته باشه؟ :لبخند: :کف:
336699
پنج شنبه 02 اردیبهشت 1400, 22:24 عصر
والا من نه میخوام از سرور خودم استفاده کنم نه از مال دیگران ( گوگل اسگریت شما :لبخند:)؛ نمیشه طوری پسورد رو ذخیره کرد تو کدهای پروژه که کسی بهش نتونه دسترسی داشته باشه؟ :لبخند: :کف:
گوگل اسکریپت یه آدرس به شما میده که مخصوص برنامه شماست کد نویسیش هم چند خط بیشتر نمیشه
نیازی هم به یوزر و پسورد نداره
چون شما متن فیدبک رو با متد post به ادرس مورد نظر ارسال میکنید
بقیه کارها رو گوگل انجام میده
md3848
جمعه 03 اردیبهشت 1400, 06:04 صبح
اصلا شما فرض کن پسورد یه فولدر مهم کامپیوتر، یا پسورد دَرِ امنیتی کارخونه :لبخند: رو میخوای داخل پروژه ذخیره کنی و کسی بهش نتونه دسترسی داشته باشه، نرم افزار دسترسی به اینترنت هم نداره. باید چیکار کرد،>؟ :متفکر:
( مثلا یه داداش فضول داری و میخواد اون پسوردو بدونه :لبخند: و بره سراغ فولدره :گریه: رحم الله یقره فاتحه مع الصلوات )
telegram
جمعه 03 اردیبهشت 1400, 10:49 صبح
می تونید رمزنکاری کنید و توی ریجستری ذخیره کنید...دیکامپایل کردن اگه کسی بتونه انجام بده که هیچی...
daniyaltjm
چهارشنبه 08 اردیبهشت 1400, 10:01 صبح
هر باری که برنامه اجرا میشه یه پسورد تصادفی تولید میکنه و همونجا رمزنگاری میشه و یه جا ذخیره بشه (ریجستری ، فایل ...) اینطوری اگه برنامه رو هم دی کامپایل کنه به پسورد دسترسی نداره فقط تابع رو میبینه البته کل پروژه رو هم میشه رمزنگاری کرد که کار رو برای کرکر خیلی سخت میکنه..
رامین مرادی
چهارشنبه 08 اردیبهشت 1400, 12:11 عصر
با توجه به اینکه هنگام ارسال ایمیل مجبور به دیکد رمز کد شده تون هستید پس اگه کد برنامه تون لو بره الگوریتمتون هم لو میره و میشه رمزتون رو دیکد کرد.
daniyaltjm
پنج شنبه 09 اردیبهشت 1400, 20:52 عصر
همه برنامه ها کرک میشن وگرنه الان ما از ویندوز و فتوشاپ و .. استفاده نمی کردیم ولی خب بستگی به برنامش داره اگه زیاد بزرگ نیست و برای همه زیاد کاربردی نداره کسی هم بیکار نیست بیاد بشینه وقت بزاره و دیکامپایلش کنه .. در هر صورت وقتی فایل اجرای رو با برنامه های رمزگذاری هم رمز کنه مثل ConfuserEx کار برای کرکر سخت تر میشه ولی خب..
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.