View Full Version : سوال: جایگذاری اطلاعات دیتابیس بصورت امن در کدهای سی شارپ
pixcel
شنبه 04 فروردین 1403, 14:19 عصر
سلام به همهی عزیزان
امیدوارم سال فوق العاده ای داشته باشید، سالی پر از موفقیت و پیشرفت :قلب:
بنده مدت طولانیه درگیر یک مسئلهای شدم، اینکه وقتی شما از یک پایگاه داده در پروژتون استفاده کردید، قطعا اطلاعات اتصال به دیتابیس رو درون کد لحاظ میکنید (Connection String)
۱- برای جلوگیری از شناسایی پسورد دیتابیس ناشی از کرک احتمالی برنامه چه تدابیری رو لحاظ میکنید؟:متفکر:
۲- پسورد یا کانکشن استرینگ را در کدام بخش کد یا در کجای پروژه (فایل خارجی یا داخلی یا ...) قرار میدید که بعد از کرک اطلاعات لو نره؟!:ناراحت:
ROSTAM2
شنبه 04 فروردین 1403, 15:06 عصر
سلام به همهی عزیزان
امیدوارم سال فوق العاده ای داشته باشید، سالی پر از موفقیت و پیشرفت :قلب:
بنده مدت طولانیه درگیر یک مسئلهای شدم، اینکه وقتی شما از یک پایگاه داده در پروژتون استفاده کردید، قطعا اطلاعات اتصال به دیتابیس رو درون کد لحاظ میکنید (Connection String)
۱- برای جلوگیری از شناسایی پسورد دیتابیس ناشی از کرک احتمالی برنامه چه تدابیری رو لحاظ میکنید؟:متفکر:
۲- پسورد یا کانکشن استرینگ را در کدام بخش کد یا در کجای پروژه (فایل خارجی یا داخلی یا ...) قرار میدید که بعد از کرک اطلاعات لو نره؟!:ناراحت:
سلام.
برای ذخیره سازی رمز برای اتصال به دیتابیس می تونید از Cryptography استفاده کنید رمز گذاری به شیوه ای که قابل بازگشت با کلید با شه که باید کلید هم جایی از دیتابیس ذخیره سازی بشه ...
که نمونه دیتابیسش برای دانلود توی سایت Learn.Microsoft.com می تونی دانلود کنی و معماریش رو ببینی....
آموزش دانلود دیتابیس نمونه SQL Server برای تمرین - 1 (https://www.aparat.com/v/RAe2D)
pixcel
شنبه 04 فروردین 1403, 20:33 عصر
بزرگوار قبل از اینکه پیشنهادی بدید سوال رو به درستی مطالعه کنید. بنده نمیخوام پسورد دیتابیس رو هش کنم
میخوام کانکشن استرینگ رو در جایی از برنامه بگذارم که اگر برنانه کرک شد ، کانکشن استرینگ شناسایی نشه.
و در آخر هم عذرخواهی میکنم سوال بنده برا شما محتوای مفیدی نداشت
ROSTAM2
یک شنبه 05 فروردین 1403, 05:07 صبح
بزرگوار قبل از اینکه پیشنهادی بدید سوال رو به درستی مطالعه کنید. بنده نمیخوام پسورد دیتابیس رو هش کنم
میخوام کانکشن استرینگ رو در جایی از برنامه بگذارم که اگر برنانه کرک شد ، کانکشن استرینگ شناسایی نشه.
و در آخر هم عذرخواهی میکنم سوال بنده برا شما محتوای مفیدی نداشت
سلام مجدد
در مورد رمز این مورد رو عنوان کردم. اون پست قبل ک کفتم حذف بشه پستی بود که خودم ارسال کرده بودم و درست بود اما در مورد دیتابیس های وپ سایت صدق نمی کرد برای همین هم برای امن کردن متن باید یکی از روش های رمزگذاری استفاده کرد که قابل بازیابی باشه و اینکه می تونید از سند xml استفاده کنید و سند xml رو رمز گذاری کنید.
mmbguide
سه شنبه 07 فروردین 1403, 00:47 صبح
سلام. لطفا بفرمایید چه نوع پروژه ای هستش. Windows Application هستش و باید توسط یک کاربر اجرا بشه یا اینکه Web Application هستش و باید داخل شبکه باشه.
shahryari
شنبه 11 فروردین 1403, 12:53 عصر
سلام
درصورت کرک شدن و دسترسی به کد منبع، هیچ راهی وجود نداره و میشه همه انکریپشن ها را مهندسی معکوس کرد
برای ذخیره پسورد هم ، هش پسورد را در بانک ذخیره کنید ترجیحا md5
البته خود پسورد را خالی هش نکنید ، یک فیلدی را که عموما ثابته بعنوان salt بهش اضافه کنید و هنگام کنترل هم اون رو حذف کنید و هش پسورد گرفته شده از کاربر رو کنترل کنید
برای کانکشن هم در فایلی کنار پروژه نزارید و در ریجستری ثبت کنید اونم بخش بخش بکنید
در صورتی که نیازه کنار پروژه یا پوشه root باشه ، اول به بایت تبدیل کنید و مجددا به استرینگ و حاصل را در فایل ذخیره کنید
ولی در کل اگه کرک بشه هیچکدام از موارد بالا کارساز نیست
موفق باشید
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.