سلام دوستان
برنامه من يك كنتر داره كه بايد بعد از هر بار استفاده كاربر از نرم افزار اون رو تغيير بده.
فكر كنم بايد اين كنتر رو توي يك فايل بنويسم.
براي امنيتش بايد چكار كنم.
1- كاربر نتونه فايل رو پيدا كنه.
2- اگر پيداش كرد نتونه تغييرش بده.
ممنون ميشم كمكم كنيد.
دوست عزیز این کنتر رو می تونی در خود فایل اجرایی ذخیره کنی به قسمت Properties \Setting برو اونجا یه فیلد تعریف کن و هم می تونی بخونی و هم ازش استفاده کنی
سلام
به اين موضوع فكر كردم.
اما اگه كاربر از فايل اجرايي يه كپي بگيره ديگه اين كنتر كاربردي نخواهد داشت!
با سلام شما میتونید فایل رو با rar فشرده و براش پسورد بزارید اینطوری دسترسی رو خیلی مشکل میکنید
يعني اگه روش پسورد بذارم ديگه نميشه كپيش كرد؟
اگر روی User تنظیم کردید یه بار روی application این کار رو انجام بدبینید همچین اتفاقی می افته ....نوشته شده توسط tabatabaeefar
اینجور مواقع یه فایل رو در چندین شاخه با فرمت های مختلف ذخیره کن.
علاوه بر اون در چند شاخه ریجستری هم ذخیره کن
یه الگوریتم توپ هم برای کد کردن استفاده کن.
دوست عزیز میتونید با یک الگوریتم فایلتونو کد کنید ولی اگه حجم داده تون خیلی زیاد باشه وبخواید اونو بایت به بایت بخونید خیلی طول میکشه من یه مدت میخواستم بک آپ یک فایل Sql رو کد کنم ولی چون حجم داده اون زیاد بود پشیمون شدمو از همون rar استفاده کردم وقتی شما بخواید روش پسورد بزارید دیگه کسی نمیتونه به فایل شما دسترسی داشته باشه دیگه
فايلهاي rar در 100% موارد امن نيستند. پسورد اينگونه فايلها رو هم ميشه پيدا كرد (البته طرف بايد اينكاره باشه). براش بدست آوردن پسورد rar برنامه هاي زيادي ساخته شدن كه تو اينترنت هست و دانلودش هم راحته و هم كم حجم. بايد راه بهتري پيدا كني
درسته ولی منم گفتم دسترسی رو سخت تر میکنه در اینصورت اگه حجم فایلتون بالا نیست از الگوریتم های رمزنگاری استفاده کنید و فایلتونو از این طریق کد کنید الگوریتم هاشم با یه سرچ تو سایت میتونید پیدا کنید
دوست عزیز اگر از این موارد نتیجه ای نگرفته می تونی از رجیستری استفاده کنی ....
همانطوری که یک نفر راه درست این کار را گفت در ستینگ ذخیره میکنند. نگه داری این اطلاعات چرا به امنیت احتیاج دارد؟ کاری که میگید به روشی که دنبالش میگردید احتیاج ندارد.
سلام
راستش رو بخواهيد بايد با توجه به ميزان كار كاربر با نرم افزار ازش پول بگيرم.
بزار از یه تجربه برات بگم
چند سال پیش یه نرم افزار نوشتم و میخواستم مثلا اگه کاربر 100 بار برنامه رو اجرا کرد بار 101 پیام بده که دوره استفاده مجانی تموم شده و باید برنامه رو ثبت کنه برای این کار از رجیستری استفاده کرده بودم. منتها قفل حرفهایم یه باگ داشت اونم این بود که یوزری که کاربر نرم افزار با اون کار میکرد لیمیت بود و دسترسی به رجیستری نداشت بنابراین برنامه نمیتونست چیزی در رجیستری بنویسه و هربار که اجرا میشد فکر میکرد که بار اولشه که اجرا میشه
سلام
فكر كنم تجربه تلخي بوده.
خب بعدش چكار كرديد.
چطوري براش شمارنده نوشتيد؟
البته راه رجيستري خوبه ولي اگه بجاي رجيستري يه فايل تو مكاني پرت (مثلاً تو يكي از فولدرهاي ويندوز) و بصورت مخفي درست كنيد و اون مقدار رو توش نگهداري كنيد به نظر من بهتر جواب ميده.
يعني برنامه بياد هر بار كه اجرا ميشه چك كنه ببينه فلان فايل تو فلان مكان موجوده يا نه؟ اگه موجود بود مقدارش رو چك كنه و مطابق با اون كارش رو ادامه بده. ولي اگه فايل رو پيدا نكرد اونو از نو بسازه و به روش داس hidden كنه.
فكر كنم اين راه خوبي باشه
ميشه لطفا يه كم بيشتر درباره Hidden كردن و روش اون توضيح بديد.
سلام دوست عزيز
بله حتماً. روش داس تنها روشيه كه بعد از مخفي كردن فايل حتي با تنظيمات folder optionsدر ويندوز و يا استفاده از هر راه ديگه اي غير قابل نمايشه! اين روش قديميه ولي بهترين روش براي مخفي كردن فايلهاست. و تنها راه show كردن فايلهايي كه با اين روش مخفي شدند استفاده از همون داسه.
براي مخفي كردن يك فايل در داس ميتوني از اين دستور استفاده كني :
attrib +h +r +s [drivename][filename]
توضيح : دستور attrib در داس براي تنظيم attributes يك فايل استفاده ميشه. h+ رو اگه بنويسي فايل رو مخفي ميكنه. حالا اگه همون رو بصورت h- بنويسي فايل مخفي شده رو show ميكنه. يعني بجاي مثبت از منفي استفاده كردي. در واقع براي انجام يك عمل از مثبت و براي خنثي كردنش از منفي استفاده ميكني.
r+ فايل رو readonly ميكنه. s+ فايل رو از نوع فايلهاي سيستمي تعريف ميكنه كه اينكار باعث ميشه به هيچ وجه غير قابل پاك كردن يا مشاهده باشه.
مثال براي مخفي كردن يك فايل :
attrib +h +r +s c:\samplefile.txt
و براي آشكار كردن همون فايل :
attrib -h -r -s c:\samplefile.txt
ترتيب نوشتن h+ و r+ و s+ مهم نيست.
موفق باشي
دوست عزیز من یه پیشنهاد دیگه برات دارم
بهتره که از اول فایل رو با الگوریتم AES کد کنی بعدشم اون رو Isolated Storage در .Net ذخیره کنی و در
ضمن هم می تونی یک FileWatcher بزاری به محض اینکه فایل توسط یک پروسس دیگه خواست باز بشه
اون رو ببنده البته بهتره که این قسمت یک سرویس باشه.
این طرز کار را از کسانیکه وایروس مینویسند میشه انتظار داشت نه از یک برنامهنویس.
از لحاظ تئوری جالب هست ولی از لحاظ تجویز کردن به عنوان یک روش کاری اصلا قابل قبول نیست.
قسمتی که با قرمز پر رنگ کردم از کسانیکه وایروس مینوسند انتظار میاد.
کسی حق ندارد که به این شکل بدانه رضایت کاربر این تغییرات را بوجود بیارد.
دوست عزيز ميشه بگي چه ربطي به ويروس نويسي داره؟؟؟ هر كي از دستورات داس استفاده كنه ويروس نويسه؟!
از لحاظ اخلاقی درست نیست. بدانه رضایت یک نفر یک فلدر مخفی درست کردن و درونش هر چی قایم کردن به هر دلیلی کار درستی نیست.
این روش را وقتی که وایروسها را برایه بقیه پاک میکردم بهش بر خوردم.
ولی دانستن اینکه روش وجود دارد اشکالی ندارد، ولی باید با اجازه استفاده بشه. همانطوری که اگر کسی بداند چطوری قفل باز کند حق ندارد در خانه یکی مخفیانه چیزی قایم کند، همانطور هم برنامه نویس حق ندارد که برایه کیف خودش یک فلدر مخفی بسازد.
برنامه نویسی فقط با کد نویسی خطم نمیشه، بلکه دلیل و تا انتهایه اینکه چطوری استفاده میشه هم مسئولیتش را به گردن دارد.
زکر کردن نکات اخلاقی هم جزو یاد دادن روش هست.
یکی حق دارد که این را بر رویه کامپیوتر خودش استفاده کنه، ولی بدانه داشتن اجازه از دیگران حق استفاده از این روش را ندارد.
همانطوری که شما از یک مکانیک انتظار ندارید که یک قوطی به زیره ماشینتان جوش بده و یک چیزی توش بدانه اجزه شما قایم کنه، یک برنامه نویسی هم بدانه شکستن یک سری پیمان اخلاقی کارهایی را بدانه داشتن رضایه استفاده کننده، حق انجام دادن بعضی از کارها را ندارد.
دوست عزيز من نگفتم يك فولد بسازه بلكه گفتم يك فايل مخفي بسازه كه مشكلش رو حل كنه. در ضمن روشي كه من گفتم هيچ آسيبي به ويندوز يا ساير برنامه ها نميزنه! اين فايل فقط براي حل مشكل برنامه ساخته ميشه. و چرا كاربر برنامه رو نصب كرده؟! كه نيازهاشو برطرف كنه. به نظر شما كار نادرستيه اگه يه همچين راهي رو براي برطرف نمودن نيازهاي كاربر برنامه استفاده كنيم؟
دلیل داشتن فایلهایه قایم این است که کاربر اشتباهی پاکشان نکند، برایه اینکه به سیستم خودش تصادفی صدمه نزنه.
اگر فایلی را برایه برنامه استفاده میکنند، برایه کاربر باید مشهود باشد، کسی که امروز بدانه اجازه کاربر، یک فایل مخفی را نه به دلیل اینکه برایه کاربر لازم است، بلکه به دلیل اینکه برایه خودش لازم است و اول بدانه گرفتن رضاو اطلا دادن به کاربر ، بر سیستم کسی میکارد فردا کجا باز خواهد ایستاد؟
کاربرهایه معمولی حتی اگر فایل تکست در همان فلدر برنامه کنار برنامه باشد چی بودن فایل را نمیفهمند، کاربرهایی که یکمی پیرفته باشند اولین کاری که بعد از اینستال سیستمشان انجام میدن اینست که نشان ندادن فایلهایه مخفی را آنتیک میکنند.
در ضمن قصد این روش برایه برطرف کردن نیازهایه کاربر نبود بلکه برایه پیدا کردن یک روش راحت برایه برنامهنویس است. از نظر
۱.اخلاقی این شروع فساد است،
۲.از نظر دیسیپلین برنامه نویسی ضد سازنده است
۳. از لحاظ استفاده از روشهایه درست برنامه نویسی اشتباه است.
استفاده از قسمت Properties \Setting با انکریپت کردن و دکریپت کردن حرفهای تر است.
هیچ برنامه نویسی حق ندارد بدانه اطلاع دادن به کاربر و داشتن رضایت خصوصیاتی را که متعلق به کاربر سیستم میباشد نادیده گرفته و به کیف خود تغییر دهد. همانطوری که یکی خوشش نمیاد بدانه اجازه و اطلا کسی فایلهایه مخفی در سیستمش بکاره، همانطور هم حق ندارد این کار را با بقیه انجام بده.
برنامه نویس فقط این نیست که کد بنویسیم، پایبندی به یک سری اصول اخلاقی و احترام به حقوق دیگران هم هستش. چونکه میشه یک کاری را انجام داد اجازه انجام دادن را نمیده. وقتی که برایه راحطی خود حتی به کاربر اطلاع ندیم و ازش رضایت نگیریم که فایلهایه مخفی را داریم میکاریم، فرداش هم یکمی دیگر بدانه اجازه یکمی دیگر پیش میریم تا موقِعی که دیگر به حقوق دیگران هیچ اهمیتی قائل ندیم پیشم میریم.
امروز یک فایل مخفی فردا دسترسی به فایلهایی که کاربر میخواهد از ما مخفی باشد.
اگر از اول محکم پایبند اصولی نباشیم، فردا اصلا بیخیال از همه اصول خواهیم بود.
آخرین ویرایش به وسیله اَرژنگ : شنبه 24 مرداد 1388 در 22:54 عصر
سلام دوستان عزيز
ممنون از راهنمايي هاتون.
روش خيلي جالبيه.
1- شايد مخفي كردن فايلهاي شخصي كاربر يا هر فايلي به غير از فايل برنامه خودمون كار غير اخلاقي باشه، اما فكر نميكنم مخفي كردن فايل برنامه خودمون اشكالي داشته باشه.
2- ميشه بگيد دقيقا منظورتون از فساد چيه؟
3- برنامه نويسي سازنده و غير سازنده يعني چي؟
4- روش هاي درست برنامه نويسي كدومان؟
5- به نظر شما آيا حفظ امنيت برنامه اشكالي داره؟ (شايد سوء استفاده از برنامه ها باعث فساد بشه!)
ببخشيد اگه يه خورده رك گفتم.
راستي چطوري بايد از دستورات داس توي VB يا #C استفاده كنم؟
آخرین ویرایش به وسیله tabatabaeefar : سه شنبه 17 شهریور 1388 در 11:09 صبح
دوست عزيز جناب sd.CSharpProgrammer
ضمن تشكر از راهنماييتون، من اين كار رو توي داس انجام دادم.
فايل رو مخفي كرد. اما باز هم به صورت كم رنگ ديده ميشد.
اگه بخام اين كار رو از توي برنامم انجام بدم بايد چكار كنم؟
روشي وجود نداره كه اصلا ديده نشه؟
باز هم ار راهنمايي خوبتون تشكر ميكنم.
موفق باشيد.
با سلام خدمت دوست عزيز tabatabaeefar
اگه بخواين تو vb6 اينكارو انجام بدين دستوري هست به اسم shell كه وظيفه اش اجراي دستورات داسه. شما همون دستوري كه تو پنجره كنسول داس مينويسي به همون شكل براي اين دستور استفاده كن. مثال :
shell "attrib +h +r +s c:\samplefile.dat"
اما اگه ميخواي اينكار رو تو محيط دات نت انجام بدي بايد از كلاس Process از فضاي نام System.Diagnostics استفاده كني. البته استفاده از كلاس Process كمي سختر از دستور shell تو vb6 هست (منظورم اينه كه واسه اون يكم بيشتر كدنويسي لازمه).
اگه توضيحات بيشتر خواستي بهم ايميل بزن برات پروژه مثال ميفرستم
موفق و پيروز باشي
خوب مخفی کردن که دردی رو دوا نمی کنه . کافیه کاربر گزینه
Hide protected Operating system file رو خاموش کنه . اگه این کار رو بکنه حتی فایل های +H +S +R هم دیده میشن . البته بیشتر کاربران اطلاعی از این گزینه ندارند ولی این گزینه هم دم دست قرار داره و ....
برنامه خودمان؟ وقتی که لوله کش میاد لولهای را در خانه کسی درست کند، اگر ببیند که لازم دارد یک سوراخ گنده در دیوار بدانه اطلاع و رضایت صاحب خانه بکند حق دارد!
فراموش نکنید که برنامه نویس به کاربر عهد دارد. مگر همینطوری هر کسی حق دارد به هر روش به هر روش من در آوردی یک چیزی سرهم و به نامه برنامه تحویل بده؟ کسی که کارش را با سرافرازی انجام نده و با رکی و بازی اینکه چکار کرده را نتواند بگوید برنامه نویس نیست.
اگر با دانستن وجود روش بهتر و درست ، یک روش دیگر را فقط بدلیل تنبلی و بیعلاقگی به صنعت کار خود انتخاب کنیم، لقب برنامهنویس لیاقتمان نیست.
در ثانی، برنامه هم مال خودمان باشد (که نیست، فقط اجازه استفادهاش را به کاربران میفروشیم)، جایی که کار میکند متعلق به ما نیست، بر رایانه کاربر چه حقی داریم که کیفی بدانه اینکه احتیاج باشد آشغال بریزیم؟
در این موضوع منظورم از فساد، کم کردب ارزش از یک کار خوب است.
فرظ کنید لوله آب خراب شده، یک لوله کش با آدامس و چسب در ۱۰ دقیقه درستش میکنه(اگر به این کار درست کردن بگیم)، و یک لوله کش دیگر آب را میبنده ، اون تیکه لوله را میبره، در میاره ، به جاش یک تیکه جدید میزاره در در یک ۱ ساعت درستش میکنه.
حالا فکر میکنید کدامشان حاضر است که روش کارش فاهش بشه؟ اگر کار کسی کار درست انجام بده احتیاجی به مخفیانه نگه داشتن دارد؟
سازنده یعنی واقعا یک چیزی با ارزش ساخته میشه، غیره سازند همینطوری یک چیزی سرهم میشه که از سر وا بشه و مشطری که پولش را داد دوباره روزی از نوع.
این سوال مانند روشهایه درست زندگی کدامند میماند. هر چیزی را میتوانیم از ۲ جهت ببینیم، جهت مهندسی و جهت اخلاقی، اگر فقط برایه اینکه یک روشی کار را انجام میده کافی است، چرا از بابل سورت استفاده نکنیم؟ مگر برنامه مال خودمان نیست؟
اینجاست که جهت اخلاقی مشخص میشه، ساده ترین روش دونستن اینکه یک روش درست است و نیست این است که بتوانیم به چند تا سوال جواب بدیم:
۱.اگر یکی دیگر این روش را به سر من پیاده کند خوشم میاد؟
۲.اشکالات این روش به فایدههاش مچربه؟
۳.با رکی میتونم چرا این روش را استفاده کردم را به هرکی بدانه شرمندگی توضیح بدم؟
۴.به خودم میتوانم بقبالنم که دنبال روشهایه بهتر گشتم و تا جایی که جستجو کردم از این روش بهتر پیدا نمیشه؟
در این زمان اینترنت جستجو آسان است، زمان ما باید کتاب پیدا میکردیم، ایمیل وجود نداشت. اطلاعات به این آسانی قابل دسترسی نبود.
روشهایه درست هر کاری را بهش مهندسی میگند، فرق بین برنامهنویس و هرکسی که همینطوری کد هک میکنه و یک چیزی سرهم میکند همین است، برنامه ریزی اصول دارد، فقط کد نویسی خالی نیست، فلسفه دارد، مهندسی دارد. خیلی از چیزها را با تجربه یاد میگیرند.
۵.حفظ امنیت از چه لحاض؟ با استفاده از روشهایه آدامسی یا روشهایه مهندسی ؟ منظوراز امنیت چی هست؟
سوال دقیق نیست.
اگر نمیشه که روشی را که استفاده شده بدانه شرمندگی بازگو کرد، معلوم است که روش اشکال دارد.
هیچ استادی این روش را به کلاسش یاد نمیده.
در ضمن پست Happy_davood اشکال این روش را بازگو کردند.
سلام آقاي سرابي
من با هيچ كدوم از روش هاي گفته شده آشنا نيستم.
ميشه يه كم بيشتر توضيح بديد؟
اگر كسي از نحوه مخفي كردن فايل ها طوري كه با ويندوز قابل مشاهده نباشن چيزي ميدونه لطفا كمك كنه.
با تشكر.
سلام به دوستان
بحث جالبي است كه البته در برخي موارد هم داره به بيراهه مي ره
(به كسي بر نخورد) جالبتر غلطهاي املايي است كه ديده مي شود كه بايد سعي كنيم آنها را برطرف كنيم.
براي اوقات فراغت بد نيست به http://www.persianacademy.ir يه سري بزنيم.
و اما روشي كه من هم به آن معتقد هستم اين است كه بدون اجازه مشتري، چيزي در سيستم وي كپي نكنيم.
در همان مسيري كه داريم برنامه را ايجاد مي كنيم، يه فايل به نام مثلاً mysetting ايجاد كنيم و فقط در خط اول آن به صورت كد شده بنويسم مثلاً firstUse يا هر كلمهاي كه بعداً از آن در تشخيص خطا استفاده كنيم.
بعد از اولين باري كه كاربر با سيستم كار كرد، در هر بار تعداد بار استفاده را باز هم در همان خط اول به صورت كد شده يادداشت كنيم كه در دفعات بعد حداكثر تعداد دفعات استفاده وي را از روي آن بررسي كنيم.
حال اگر كاربر فايل را پاك كند، شما اجازه كار با سيستم را به وي ندهيد، اگر محتويات كد شده را تغيير داد نيز همين كار را انجام دهيد.
مي شود با اندكي فكر، راههاي احتمالي هك شدن را گرفت، اما خوب 100% نيست. با اين خطاگيريها در طول برنامه، ديگر نياز به مخفي كردن فايل و امثال آن نيست.
ولي هر جور صلاح است !
با احترام- خدانگهدار
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول