با سلام
من یه برنامه دارم که توی متن برنامه کدهای محاسباتی و چند تا username & password هستش و و یه سری چیزهای دیگه - ایا وقتی که این برنامه کامپایل میشه میشه کاری کرد که این dll ها رو کسی نتونه روشون کاری انجام بده
چون شنیدم که این dll ها مثل اب خوردن برمیگردن به حالت CODE و هرکسی میتونه کد برنامه رو ببینه؟
خواهش میکنم یه اطلاعاتی در مورد این موضوع و ایمن کردن برنامهASp.NEt به من بدید.

پسورد برنامه رو هیچ وقت نباید در سورس نرم افزار گذاشت


در بانک اطلاعاتی ذخیره کنید به صورت انکریپت شده امنیتش تضمینه

من passwordها رو با Mِd5 انکریپت م یکنم ولی متاسفانه md5 راه برگشت نداره یا شاید من بلد نیستم
چیزه دیگری میشناسید که بشه اون رو برگردون؟

چندین روش در sql وجود داره ساده ترینشون

استفاده از EncryptByPassPhrase و DecryptByPassPhrase که قابل بازگشته




DECLARE @Passphrase varchar(128), @Mytext varchar(128);
DECLARE @passphasekey as varbinary(max)
SET @Passphrase = 'This is my PassPhrase Text for Encrypting';
SET @Mytext = 'My Clear Text'
SET @passphasekey = EncryptByPassPhrase(@Passphrase,@Mytext)

-- Decrypting Data by DecryptByPassPhrase
Select convert(varchar(max),DecryptByPassPhrase(@Passphra se,@passphasekey) )

توی برنامه چطوری از این استفاده کنم
شدیدا نیازه

وقتی شما اطلاعاتی رو کد کنید که خودتون بتونین برگردونین بقیه هم میتونن
واسه اینه که MD5 ایجاد شده
شما نیازی نداری چیزی رو برگردونی
MD5 ذخیره کن
هرچی ازیوزر گرفتی MD5 کن با اصلش چک کن
کاری که Yahoo,gmailو .... انجام میدن

من یک یوزر نیم و پسورد دارم که یا باید توی سورس برنامه بزارم یا توی دیتا بیس
توی برنامه که اصلا اشتباه هستش توی دیتا بیس هم باید کد کنم اگه با md5 این کار رو انجام بدم که دیگه برنمی گرده .
مشکلم اینه کسی میتونه کمک کنه میخوام هر هر دو رو کد کنم و در دیتابیس قرار بدم

ابن یوزر و پسورد برای چیه؟
جایی که باید اون رو چک کنه خودش چطوری ذخیره میکنه؟
شما دسترسی دارین؟

داستان این جریال اینه:
یه صفحه رو در نظر بگیرید که خودش یک دیتا بیس داخلی داره بعد وقتی یک دکمه ارسال رو مثلا فشار میده باید بیاد یک یوزر و پسوردی رو از توی یک دیتا بیس ریموت چک کونه و اگر درست بود بعد میره به یک خطی اونجا یک صفحه رو از یک سایت دیگه باز میکنه که چند تا پارامترو (یک یوزر که همیشه ثابت - پسورد که ثابت و یک متن که متغیر هستش ) از این صفحه پاس میکنه (qury string)که بعد اون صفحه که در سایت دیگر هستش با توجه به مقادیری که پاس میشه اطلاعات رو ذخیره میکنه .
حالا :
یوزر نیم و پسوردی که با رنگ ابی قابل دسترسی هست ولی برای admin فکر میکم میشه این رو md5 کرد
قسمت قرمز برای هیچ کس قابل دسترسی نیست و مربوط به یک admin دیگه میشه ولی این یکی رو دیگه نمیشه.
حالا راحی هست که این قسمت قرمز رو کد و در دیتا بیس admin گذاشت که دسترسی بهش نباشه ولی قابل برگشت که بتونه اتانتیکیت کنه

یعنی شما میخاین برای اون سایت دیگه یوزر و پسورد رو بفرستین،اونم به صورت Query String
و لازم دارین یوزر این اطلاعات رو نبینه؟
فکر کنم باید شما این کار رو پشت صحنه انجام بدین که مجبور نباشین خود یوزر رو Redirect کنید
و فکر هم نمیکنم راهی برای کد کردن اطلاعاتتو باشه.
ببین این میتونه کمک کنه

Dim Client As New WebClient
Client.DownloadData("http://www.BBBB.com/YYYY.aspx")

مثال :
شما خودتون رفتید یه جایی رو خریدید که یه یوز پسورد بهتون دادن.
بعد یک برنامه نوشتید که یک دیتا بیس داره که میتونه چند تا یوز و پسورد توش تعریف بشه
هر که بیاد از شما این یوزر و پس رو از شما ( مربوط به برنامه شما )بخره بعد شما یه صفحه میزارید روی سایتش که با زدن یک دکمه میاد اون یوز و پس رو ( مربوط به دیتابیس شما) چک میکنه اگر درست بود با کدی که توی اون صفحه که بهش دادید که اون کد حاوی یک یوز و پس اصلی هستش که خود شما خریدید که میره اطلاعات رو ذخیره میکنه .

حالا میخوام اون یوزر و پسی که شما خریدید رو کد کنیم

موضوع زیاد پیچیده نیست . متاسفانه من نمی تونم منظورم رو بگم

پس موضوع این شکلیه
خوب،کاره درستی نیست که شما یورز و پسورد جایی رو که مربوط به خودته در اختیار دیگری بزاری
باید از این روش چشم پوشی کنی
یه راه حل دیگه پیدا کنی
این که کاربر شما از طریق سایت خودش اعتبارش رو چک کنه چیز خاصی نیست
چون صفحه و هاست در اختیار خودشه،و نگه داری یوزر و پسورد که خودش مربوط میشه
میتونی تو همون صفحه بگونجونی
اما قسمتی که باید یوزر از طریق یه پور و پسورد دیگه که شما بهش میدین به یه جا دیگه وصل بشه
مشکل ساز میشه
اون چیزی که یوزر باید ذخیره کنه چیزه هست که شما بتونی با یه صفحه رو هاست خودت بگیریش بعد خود اون صفحه به محل مورد نظر بفرسته؟
همه چی خودکار انجام بشه،اما شما نقش واسط داشته باشی؟!!

سلام
یک برنامه دارم که متاسفانه باید بدم به کسی که براش نوشتم و ممکنه اون بتونه فایل dll رو دکد کنه و دست کاری کنه.
با هر چی هم که من خواستم جلوی این مسائل رو بگیرم خوب اساتید فرمودند که هر کاری کنی باز دکد میشه.
حالا آیا میشه که یک کد نوشت و توی برنامه گذاشت که اگر کسی اومد دکد کرد اون برنامه دکد گیج بشه و کد رو خراب برگردونه.
فکر می کنم از این راه راه بهتری نباشه. البته غیر از اون برنامه هایی که 300 یا 400 دلار پولشونه
دوستان ( مخصوصا آقا بهروز ) لطفا راهنمایی کنند که این کد ها رو چطوری و کجاها باید بنویسیم