نحوه ذخیره ایمن پسورد در پروژه
سلام؛ میخوام یه پسورد رو در پروژه ام ذخیره کنم، مثلا کد ارسال ایمیل دارم، که خب USER - PASS ایمیلم رو باید بدم به تابع مربوطه تا ایمیل رو ارسال کنه؛ یعنی این USER - PASS رو کاربری وارد نمیکنه، بلکه از قبل در پروژه موجوده و هر موقع کاربر رو دکمه SEND کلیک کرد، یه ایمیلی ارسال میشه، حالا سوالم اینه که این پسورد رو چطوری ذخیره کنم که کسی بهش دسترسی نداشته باشه.
چون پروژه رو میشه با نرم افزار هایی Decompile کرد و به کدهای پروژه دسترسی پیدا کرد...
نمیدونم ولی فک نکنم بحث هش کردن اینجا کاربری داشته باشه، چون تا جایی که میدونم مثلا یه پسوردی رو هش میکنن و تو دیتابیس ذخیره میکنن، حالا یوزر میاد تو فرم LOGIN مثلا، پسوردشو وارد میکنه و اگه هش این پسورد وارد شده با اونی که تو دیتابیس هستش، برابر بود، یعنی پسوردی که طرف وارد کرده درسته، ولی اینجا در بحث من، یوزی هیچ پسوردی چیزی وارد نمیکنه و یه پسورد از قبل داخل پروژه هستش که برا بحث ارسال ایمیل ازش استفاده میشه؛ میخوام بببینم میشه، راهی هستش که کاری کرد که کسی به این پسورد نتونه دسترسی پیدا کنه؟ البته خودم امیدی ندارم که راهی باشه ولی خب... :لبخند:
نقل قول: نحوه ذخیره ایمن پسورد در پروژه
نقل قول:
نوشته شده توسط
md3848
سلام؛ میخوام یه پسورد رو در پروژه ام ذخیره کنم، مثلا کد ارسال ایمیل دارم، که خب USER - PASS ایمیلم رو باید بدم به تابع مربوطه تا ایمیل رو ارسال کنه؛ یعنی این USER - PASS رو کاربری وارد نمیکنه، بلکه از قبل در پروژه موجوده و هر موقع کاربر رو دکمه SEND کلیک کرد، یه ایمیلی ارسال میشه، حالا سوالم اینه که این پسورد رو چطوری ذخیره کنم که کسی بهش دسترسی نداشته باشه.
چون پروژه رو میشه با نرم افزار هایی Decompile کرد و به کدهای پروژه دسترسی پیدا کرد...
نمیدونم ولی فک نکنم بحث هش کردن اینجا کاربری داشته باشه، چون تا جایی که میدونم مثلا یه پسوردی رو هش میکنن و تو دیتابیس ذخیره میکنن، حالا یوزر میاد تو فرم LOGIN مثلا، پسوردشو وارد میکنه و اگه هش این پسورد وارد شده با اونی که تو دیتابیس هستش، برابر بود، یعنی پسوردی که طرف وارد کرده درسته، ولی اینجا در بحث من، یوزی هیچ پسوردی چیزی وارد نمیکنه و یه پسورد از قبل داخل پروژه هستش که برا بحث ارسال ایمیل ازش استفاده میشه؛ میخوام بببینم میشه، راهی هستش که کاری کرد که کسی به این پسورد نتونه دسترسی پیدا کنه؟ البته خودم امیدی ندارم که راهی باشه ولی خب... :لبخند:
نیازی به ذخیره یوزر و پسورد ایمیل نیست با استفاده از "گوگل اسکریپت" یک وب اپلکیشن بسازید که متن مورد نظر رو با متد get یا post دریافت میکنه و سپس به ایمیلتان ارسال کنه و یا به تلگرام ارسال بکنه و یا در گوگل شیت ذخیره بکنه.(وب اپلیکیشن مورد نظر در سرورهای گوگل اجرا میشه و رایگان میباشد)
حالا اینکه چطور میشه این کارو انجام داد
کافیه در مورد "گوگل اسکریپت" جستجو کنید
روش انجام کار بسیار ساده است
جوینده یابنده است
نقل قول: نحوه ذخیره ایمن پسورد در پروژه
نقل قول:
نوشته شده توسط
336699
نیازی به ذخیره یوزر و پسورد ایمیل نیست با استفاده از "گوگل اسکریپت" یک وب اپلکیشن بسازید که متن مورد نظر رو با متد get یا post دریافت میکنه و سپس به ایمیلتان ارسال کنه و یا به تلگرام ارسال بکنه و یا در گوگل شیت ذخیره بکنه.(وب اپلیکیشن مورد نظر در سرورهای گوگل اجرا میشه و رایگان میباشد)
حالا اینکه چطور میشه این کارو انجام داد
کافیه در مورد "گوگل اسکریپت" جستجو کنید
روش انجام کار بسیار ساده است
جوینده یابنده است
خب من بخوام اینکارو بکنم که، میرم با php کدشو میزنم تا ایمیل ارسال کنه دیگه :گریه: دیگه نیازی به گوگل اسکریپت ندارم که :لبخند:
نقل قول: نحوه ذخیره ایمن پسورد در پروژه
نقل قول:
نوشته شده توسط
md3848
خب من بخوام اینکارو بکنم که، میرم با php کدشو میزنم تا ایمیل ارسال کنه دیگه :گریه: دیگه نیازی به گوگل اسکریپت ندارم که :لبخند:
این برای کسانی است که سرور اختصاصی ندارن و یا نمیخوان هزینه سرور و دامین پرداخت نمایندو یا امنیت براشون مهم هست، چون امنیتش رو گوگل تضمین میکنه
شما برو با php کدشو بزن:لبخند:
نقل قول: نحوه ذخیره ایمن پسورد در پروژه
والا من نه میخوام از سرور خودم استفاده کنم نه از مال دیگران ( گوگل اسگریت شما :لبخند:)؛ نمیشه طوری پسورد رو ذخیره کرد تو کدهای پروژه که کسی بهش نتونه دسترسی داشته باشه؟ :لبخند: :کف:
نقل قول: نحوه ذخیره ایمن پسورد در پروژه
نقل قول:
نوشته شده توسط
md3848
والا من نه میخوام از سرور خودم استفاده کنم نه از مال دیگران ( گوگل اسگریت شما :لبخند:)؛ نمیشه طوری پسورد رو ذخیره کرد تو کدهای پروژه که کسی بهش نتونه دسترسی داشته باشه؟ :لبخند: :کف:
گوگل اسکریپت یه آدرس به شما میده که مخصوص برنامه شماست کد نویسیش هم چند خط بیشتر نمیشه
نیازی هم به یوزر و پسورد نداره
چون شما متن فیدبک رو با متد post به ادرس مورد نظر ارسال میکنید
بقیه کارها رو گوگل انجام میده
نقل قول: نحوه ذخیره ایمن پسورد در پروژه
اصلا شما فرض کن پسورد یه فولدر مهم کامپیوتر، یا پسورد دَرِ امنیتی کارخونه :لبخند: رو میخوای داخل پروژه ذخیره کنی و کسی بهش نتونه دسترسی داشته باشه، نرم افزار دسترسی به اینترنت هم نداره. باید چیکار کرد،>؟ :متفکر:
( مثلا یه داداش فضول داری و میخواد اون پسوردو بدونه :لبخند: و بره سراغ فولدره :گریه: رحم الله یقره فاتحه مع الصلوات )
نقل قول: نحوه ذخیره ایمن پسورد در پروژه
می تونید رمزنکاری کنید و توی ریجستری ذخیره کنید...دیکامپایل کردن اگه کسی بتونه انجام بده که هیچی...
نقل قول: نحوه ذخیره ایمن پسورد در پروژه
هر باری که برنامه اجرا میشه یه پسورد تصادفی تولید میکنه و همونجا رمزنگاری میشه و یه جا ذخیره بشه (ریجستری ، فایل ...) اینطوری اگه برنامه رو هم دی کامپایل کنه به پسورد دسترسی نداره فقط تابع رو میبینه البته کل پروژه رو هم میشه رمزنگاری کرد که کار رو برای کرکر خیلی سخت میکنه..
نقل قول: نحوه ذخیره ایمن پسورد در پروژه
با توجه به اینکه هنگام ارسال ایمیل مجبور به دیکد رمز کد شده تون هستید پس اگه کد برنامه تون لو بره الگوریتمتون هم لو میره و میشه رمزتون رو دیکد کرد.
نقل قول: نحوه ذخیره ایمن پسورد در پروژه
همه برنامه ها کرک میشن وگرنه الان ما از ویندوز و فتوشاپ و .. استفاده نمی کردیم ولی خب بستگی به برنامش داره اگه زیاد بزرگ نیست و برای همه زیاد کاربردی نداره کسی هم بیکار نیست بیاد بشینه وقت بزاره و دیکامپایلش کنه .. در هر صورت وقتی فایل اجرای رو با برنامه های رمزگذاری هم رمز کنه مثل ConfuserEx کار برای کرکر سخت تر میشه ولی خب..