View Full Version : نحوه محافظت ( فقل کردن ) دیتا بیس یه برنامه
amir_masoud
پنج شنبه 21 اسفند 1382, 00:52 صبح
سلام
می خواستم ببینم که می شه دیتابیس یه برنامه رو که با visdata و یا اکسس درست شده طوری قفل کرد که اطلاعات داخل اون فقط زمانی نشون داده بشن که برنامه اجرا بشه و نشه داخل برنامه دیگری ( مثلا اکسس ) محتوای دیتابیس رو مشاهده کرد .
sh
پنج شنبه 21 اسفند 1382, 01:16 صبح
سلام
یک راه ساده اینه که باید رو فایل دیتابیس بوسیله نرم افزار اکسس رمز بگذاری بعد بوسیله برنامه در رشته کانکشن استرینگ یوزر نیم و رمز رو بنویسی و بانک رو باز کنی اینجوری با اتنخاب پسورد مناسب به همین راحتی نمیشه این بانک رو در جای دیگه باز کرد البته غیر ممکن نیست !
araz
پنج شنبه 11 تیر 1383, 21:15 عصر
اگه بخواهیم password را در web.config ذخیره کنیم چیکار باید بکنیم که هم کدمون امنیت داشته باشه و هم حالت ارجاعی از یه جا کلمه رمز رو ورداریم.
مرسی
mhaeri
دوشنبه 22 تیر 1383, 10:48 صبح
به این جا مراجعه کنید:
http://www.abstractvb.com/code.asp?A=1093
turk_programmer
دوشنبه 22 تیر 1383, 13:30 عصر
دوست عزیز پیشنهاد میکنم user name , password رو در web.config قرار ندین. درسته که این فایل محتویاتش اصلا نمایش داده نمیشه ولی وقتی سرویس دهنده به نحوی آسیب میبینه و نمیتونه به خوبی سرویس بده یک هکر حرفه ای میتونه به راحتی به سورس و محتویات فایلهای شما دسترسی داشته باشه !! نتیجه اینه که کل Connection String شما لو میره . و سرورتون هک میشه..
راه بهتر برای ذخیره کردن USERNAME , PASSWORD ذخیره کردن اون بوسیله کد ADD KEY در داخل فایل machine.config هست. اینطوری اگه سیستم شما هک بشه user , پسورد master
دیگه در سورس و web.config نیست و احتمال صدمه دیدن سیستم شما به مراتب کاهش پیدا میکنه. 8)
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.