آموزش های این وب سایت به صورت رایگان در دسترس است. اطلاعات بیشتر
مشکل عدم دسترسی خریداران پیشین به برخی آموزش ها برطرف شد
بروز خطا
   [message]
اشتراک در سوال
رای ها
[dataList]

امنیت در String

khanbeiki  8 سال پیش  8 سال پیش
+2 0

سلام دوستان عزیزم

 

این تاپیک درآینده به سوالات خیلی ها در آینده پاسخ مثبت بده و لطفا اگر از دوستان راه حل یا ترفندی مطمئن صراق داره لطفا دریق نکنه.

برای مثال من با Webservice آدرس اینترنتیی رو باز میکنم که قراره در دیتابیس اطلاعاتی رو insert یا select کنه و اگر نتونم آدرس رو در نرم افزار مخفی و ایمن کنم هرکس سورس رو مطالعه کنه به تمام آدرس های من دسرتسی داره و در اصل به دیتابیس من دسترسی پیدا میکنه که به راحتی هک خواهم شد.

چه راهی پیشنهاد میکنید ؟

 برای این سوال 1 پاسخ وجود دارد.
پاسخ به سوال 
Criss  8 سال پیش
+2 0

روش هایی وجود داره که میشه تا حدودی مقدار ثابت و واضیح یک String رو از جلوی چشم برداشت و گنگ کرد ، که بعد از باز شدن سورس پروژه به راحتی نشه از روی سورس ها لینک هارو پیدا کردم اما در نهایت نمیشه جلوی اسنیف شدن برنامه رو گرفت و به راحتی پارامترهایی که post میشوند به لینک رو نمایش میده

یکی از روش های مناسب استفاده از یک کلید و یا چند کلید بر اساس رمز نگاری های AES و یا DES هست و همچنین ارسال پارامترها به این صورت هست حتی میتونید اونهارو بصورت Base64 هم ترکیب کنید که میتونیه گمراه کننده باشه

هربار ارتباط با PHP نیاز هست که کلید ها تایید بشه و بعدا پارامترها دریافت بشه و از دوباره بر اساس AES و DES به مقدار اولیه برگرده

برای امنیت بیشتر میتونید تعداد ثابت حروف متغیر رو به پارامترهای اصلی خودتون اضاف کنید و بعدا اون رو رمز نگاری کنید و یا بعد از رمز نگاری به رشته بدست با استفاده از روش های دلخواهتون پارامتر اضاف کنید و بعدا پارامترهای اضافی رو حذف کنید

من هنوز هیچ تجربه ایی در استفاده از AES و DES ندارم ، ولی میتونید مقاله ها و  الگوریتم های از قبل نوشته شده رو به زبان های مختلف رو  پیدا کنید و ببیند


پاسخگویی و مشاهده پاسخ های این سوال تنها برای اعضای ویژه سایت امکان پذیر است .
چنانچه تمایل دارید به همه بخش ها دسترسی داشته باشید میتوانید از این بخش لایسنس این آموزش را خریداری نمایید .