امنیت در String
سلام دوستان عزیزم
این تاپیک درآینده به سوالات خیلی ها در آینده پاسخ مثبت بده و لطفا اگر از دوستان راه حل یا ترفندی مطمئن صراق داره لطفا دریق نکنه.
برای مثال من با Webservice آدرس اینترنتیی رو باز میکنم که قراره در دیتابیس اطلاعاتی رو insert یا select کنه و اگر نتونم آدرس رو در نرم افزار مخفی و ایمن کنم هرکس سورس رو مطالعه کنه به تمام آدرس های من دسرتسی داره و در اصل به دیتابیس من دسترسی پیدا میکنه که به راحتی هک خواهم شد.
چه راهی پیشنهاد میکنید ؟
روش هایی وجود داره که میشه تا حدودی مقدار ثابت و واضیح یک String رو از جلوی چشم برداشت و گنگ کرد ، که بعد از باز شدن سورس پروژه به راحتی نشه از روی سورس ها لینک هارو پیدا کردم اما در نهایت نمیشه جلوی اسنیف شدن برنامه رو گرفت و به راحتی پارامترهایی که post میشوند به لینک رو نمایش میده
یکی از روش های مناسب استفاده از یک کلید و یا چند کلید بر اساس رمز نگاری های AES و یا DES هست و همچنین ارسال پارامترها به این صورت هست حتی میتونید اونهارو بصورت Base64 هم ترکیب کنید که میتونیه گمراه کننده باشه
هربار ارتباط با PHP نیاز هست که کلید ها تایید بشه و بعدا پارامترها دریافت بشه و از دوباره بر اساس AES و DES به مقدار اولیه برگرده
برای امنیت بیشتر میتونید تعداد ثابت حروف متغیر رو به پارامترهای اصلی خودتون اضاف کنید و بعدا اون رو رمز نگاری کنید و یا بعد از رمز نگاری به رشته بدست با استفاده از روش های دلخواهتون پارامتر اضاف کنید و بعدا پارامترهای اضافی رو حذف کنید
من هنوز هیچ تجربه ایی در استفاده از AES و DES ندارم ، ولی میتونید مقاله ها و الگوریتم های از قبل نوشته شده رو به زبان های مختلف رو پیدا کنید و ببیند
پاسخگویی و مشاهده پاسخ های این سوال تنها برای اعضای ویژه سایت امکان پذیر است .
چنانچه تمایل دارید به همه بخش ها دسترسی داشته باشید میتوانید از این بخش لایسنس این آموزش را خریداری نمایید .
