سلام دوستان من میخوام تویه سایتم برای جلوگیری از شنود اطلاعات و حمله Reply attack اطلاعت رو رمز کنم بفرستم سمت سرور یه کم جستجو کردم پروژه ی بسیار جالبی رو تویه سایت codeproject پیدا کردم که اطلاعت رو سمت کلاینت با جاوااسکریپت (rsa) رمز میکنه بعد تویه سرور اون رو رمز گشایی میکنه تویه این تاپیک میخوام دوستانی که علاقه به استفاده این کد دارند مطالب خودش و نحوه استفاده درست اون رو بیان کنم من خودم چند تا سوال دارم اول نحوه اجرای پروژه هستش که تویه فایل read_me این رو نوشته
(1) To setup the web project, right click "RSAInter\LoginDemo" folder and choose "Properties". On "Web Sharing" tab, choose "Share this folder" and specify the alias as "RSALoginDemo".
(2) Afterwards, click on "RSAInter\RSAInter.sln" to start the solution.
(3) Please run CreateRSAKey project first to create the public and private key file. By default, they are c:\rsaLoginDemo.public.xml and c:\rsaLoginDemo.private.xml respectively. The web.config in RSALoginDemo project also refers to these two files.
(4) During test, test1\test1, test2\test2 are two valid username password pairs.
--
TYF
blackinkbottle@yahoo.com.sg
من هم همین کار رو میکنم و وقتی اجرا میگرم میگه unavalible هستش.
sسوال دومم اینه که کلید عمومی و خصوصی که ایجاد میکنه هر بار که صفحه لاگینload میشه دوباره ایجاد میشه یا که فقد یکبار ایجاد میشه و سوال بعدی اینکه کلید خصوصی رو فکر کنم میریزه تویه یک فایل xml اگر درست گفته باشم که هکر میتونه به راحتی بهش دسترسی داشته باشه و پس از شنود رمز عبور ,اون رو با کلید خصوصی رمز گشایی میکنه از دوستان کسی هست که راهنمایی کنه
من دوستم نرم افزار شنود داره رمز عبور های من رو شنود میکنه میخوام حالشو بگیرم استقبال شما خیلی میتونه تویه دیدگاه بنده نسبت به کاربران سایت برنامه نویس تاثیر خواهد گذاشت میخوام ببینم چه قدر به امنیت وب سایت هاتون اهمیت میدهید پروژه رو هم ضمیمه میکنم.با تشکرrasinterop_src.zip
پاسخ با نقل قول
