برای پیش بردن بحث لازم است تا چند نکته را در خصوص نظرات دوستان بیان کنم ،
نتیجه ای که تا به اینجا به دست آمد بهره گیری از الگوریتم های Hash میباشد ، در دات نت و در فضای نام System.Security.Cryptography پیاده سازی های متفاوتی از الگوریتم SHA موجود میباشد ، کدامیک را پیشنهاد میکنید؟چرا؟
به این نکته توجه کنید که در یک سیستم هر کاربر باید با هویت شخص خود به انجام فعالیت بپردازد و نباید این امکان وجود داشته باشد که مدیر سیستم با هویت کاربر دیگری در سیستم Login کند ،(چون مدير سيستم نيازي به دانستن salt براي دستكاري اطلاعات و يا حتي drop كردن ديتابيس نداره و اين جزو حقوق مسلم اون هست)
حامد جان ، کدامیک از الگوریتم های نامتقارن(Asymmetric) را در این خصوص پیشنهاد میکنید؟و چرا؟به نظر من ترکیب این تکنولوژی ها با هم میتونه امنیت بیشتری رو فراهم کنه، به طور مثال Hash کردن داده ها و استفاده از اون به عنوان (بر فرض مثال) Public Key و سپس بکارگیری یکی از الگوریتمهای نامتقارن رمزنگاری به منظور افزایش امنیت داده ها راهکار جالبی میتونه باشه (البته با توجه به سناریوی مطرحی علیرضا که امنیت از سرعت مهمتر باشه)
در ضمن تکنیک جالبی را مطرح کردید ، در بسیاری از نرم افزارها از این تکنیک بهره گیری میشود ، لطفا" توضیحات بیشتری در این خصوص برای دوستان ارائه دهید ،
نظر دوستان در رابطه با تکنیک Salted Hash چیست؟در لینک ذیل نیز خوندن بخش Add Some Salt to Your Hash توصیه میشه:
http://msdn.microsoft.com/en-us/library/aa302352.aspx
در ضمن دقت کنید که فاکتور Peformance علیرغم اینکه در این پروژه از اولویت بالایی برخوردار نیست نباید به طور کامل نادبده گرفته شود ،
از تمامی دوستانی که در بحث مشارکت میکنند/خواهند کرد سپاسگزاری میکنم ،
