بحث و تبادل نظر در مورد نرم افزار TACPP

[Meteor]

با سلام خدمت همه دوستان و همكاراني كه از NTTacPlusاستفاده ميكنند .
با توجه به اينكه NTTacPlusفقط ابزاريست جهت نگهداري حساب كاربران و انجام برخي از كارها از عهده اش بر نمياد شما دوستان مي توانيد توسط مجموعه ابزار هاي ++Tac بسياري از كارهاي وقت گير را انجام بديد . اين ابزار ها شامل موارد زير مي باشند :
1- كليه موارد مورد نياز براي كاربران مركز جهت ديدن ميزان مصرف زمان باقي مانده و اطلاعات بسيار كامل از حساب خودشان به همراه امكان تغيير نام كاربر شناسه و تغيير رمز و تغيير آدرس ايميل حساب خودشان به همراه جدول ميزان مصرف
2- ابزار هاي مربوط به خود NTTacPlus كه كليه كارهاي دسته اي را براي شما انجام مي دهند شامل
2-1- نمايش كاربران فعال به همراه قابليت قطع كاربر
2-2- امكان ديدن آخرين ورود هاي ثبت شده كاربران
2-3-قابليت يافتن مديران و كاربران با دسترسي بالا به سيستم NTTacPlus
فكرشو بكننين شما 5 هزار تا كاربر دارين و بخواهين ببينين خداي ناكرده يه شيطون واسه خودش دسترسي بالا گذاشته باشه روي سيستم
2-4-امكان گرفتن گزارش مربوط به ورود و خروج كاربري خاص بدون نياز به رمز (همچنين قابليت گرفتن گزارش از گروهي از كاربران)
2-5-قابليت نمايش Log هاي ثبت شده NTTtacPlus و خود ابزار هاي Tacpp(قابل توجه اينكه كليه فعاليت ها در اين مجموعه ابزار ها ثبت مي شوند)
2-6- و اما كاملترين گزارش گير از ميزان مصرف مركز كه تا به حال ديدين.
اين گزارش گير اين قابليت را داره تا گزارش كاملي را از ميزان مصرف مركز و بسياري از موارد اطلاعات آماري بهتون بده اين قسمت را بايد خودتون ببينيد . فق كافي است كه تعداد خطوط تلفن و قيمت هر ساعت اينترنت و محدوده زماني را مشخص كنيد تا يه گزارش فوق العاده كامل را ببينيد . حتي ميتونيد تعييد كنيد و ببينيد كه چه گروهي از كارت ها بيشتر استفاده شدن و يا اينكه گزارش از يك كاربر بگيريد و يا اينكه ببينيد كافي نت چقدر مصرف داشتين و خيلي چيزاي ديگه
2-7-اما اين يكي خيلي خيلي كاربردي است
شما اگر 40000 تا كاربر داشته باشين و بخواهين 10000 تا از اونها را كه صفر شدن پاك كنيد چه كار ميكنيد . اين قسمت با داشتن هشت امكان اختياري اين اجازه را به مدير ميده تا كاربران اضافي سيستم را پاك كنه مثلا يه سري كارت زدين كه مال دو سال قبل است و مي خواهين همه اونها را پاك كنيد فكرشو بكنيد چه شود
2-8- و اما كارت ساز با امكانات بسيار عالي به شما اجازه ميده تا به راحتي و فقط در چند دقيقه كارت بسازين و فايل آماده را بفرستيد به چاپخانه اين قسمت را هم بايد ببينيد .
2-9- و اما وب كنسول كه به شما اجازه ميده تا يه مديريت را روي كاربران داشته باشين اون هم مثل كنسول خود Nttacالبته يه چند تا مورد جالب هم داره كه خودتون بايد ببينيد .
2-10-خوب شايد تا به حال اتفاق افتاده باشه كه بخواهين دنبال يه كاربر خاص بگردين و يا يه چيزي را جستجو كنيد قسمت جستجوي قدرمند اين ابزار ها اين امكان را به شما ميده را به هر شملي دنبال كاربر يا كاربراني خاص بگردين و اونها را به صورت دسته اي پاك كنيد و يا غير فعال كنيد .
2-11- و مديريت خود اين ابزار ها كه به شما اجازه ميده تا كاربر با سطح دسترسي محدود تعريف كنيد و يا اينكه فقط به يكسري اي پي خاص اجازه استفاده را بديد و يا تنظيمات ديگه اي را نظير اجاه دادن به كاربران مركز براي تغيير رمز و نام و آدرس ايميل بديد و يا چيز هاي ديگه
تعدادي از قابليت هاي اين ابزار ها الان يادم نيست ولي همين هم كه نوشتم خيلي شده شما ميتونيد اطالاعات بيشتر را از سايت زير بگيريد و يا نسخه نمايشي را ببينيد و استاده كنيد .
www.tacpp.com

 

[_arash_]

دوست و همكار عزيز

در ابتدا عرض كنم خوش آمد گويي شما به اين انجمن را به آقاي حكيمي مدير اين بخش واگذار ميكنم.

من به طور كامل از سايت شما ديدن كردم و از شما به خاطر معرفي اين نرم افزار تشكر ميكنم و اميدوارم نسخه هاي جديدتري را نيز عرضه نماييد.

حال انتقاد: (صد البته سازنده)
به نظر من اين نسخه شما را نميتوان كاملترين ابزار براي تك پلاس ناميد به دلايل ذيل:
اولين مورد از نظر رابط گرافيكي ضعيف ميباشد
دومين مورد عدم ارسال زمان باقي مانده به كاربر هنگام اتصال به شبكه
سومين مورد نيز مربوط به نحوه محاسبه اعتبار شبانه


سوالات از شما:
لطفا نحوه و چگونگي نصب اين نرم افزار را توضيح دهيد.
سطح امنيت؟
تا حالا چند نسخه از اين نرم افزار را به فروش رسيد؟
سطح رضايت مشتريان شما؟
ضمانت؟
دسترسي از راه دور؟

بقيه سوالات را به بعد موكول مي كنم و احتمالا ساير دوستان و همكاران سوالات ديگري را عرضه مي نمايند


خوشحال ميشوم با رويي گشاده پاسخگوي سوالات و ابهامات موجود براي من و ساير اعضاي اين انجمن باشيد.

با كمال تشكر

 

[koorosh]

سلام
در ابتدا به شما خوش آمد گويی ميکنم.
با اجازه شما اين Thread رو به بازارچه منتقل کردم. چون تبليغات به هر شکل و هر عنوان در قسمت شبکه ممنوع است.

و اما در مورد TACPP
بايد بدونيد که مهمترين اصل در زمينه نرم افزار های Accounting، به دليل ماهيتشان، امنيت است.
ابزار های Webbase ميتوانند دروازه نفوذ به قلب تپنده يک ISP باشند.
در زمينه مسائل امنيتی چه تدابيری انديشيده ايد ؟!

 

[koorosh]

الان برنامه شما رو ديدم

ان شاء الله موفق باشيد

 

[Meteor]

با سلام خدمت همه دوستان و با تشكر از اينكه پاسخ داديد . خدمت جناب آقاي حكيمي هم سلام عرض مي كنم و اميدوارم كه موفق باشيد . اولا از اينكه مطلب را توي قسمت شبكه نوشتم معذرت مي خواهم راستش نمي خواستم حالت تبليغي داشته باشه و بيشتر جنبه معرفي داشت چون در يكي از ارسال ها خواسته شده بود تا يه همچين چيزي را معرفي كنن.
دوم اينكه در مورد انتقاد هايي كه فرمودين تقريبا حق با شماست اما جواب سئوالاتي كه پرسيده بودين
1- از نظر رابط گرافيكي اينكه من بيشتر به هسته اهميت مي دادم و چون اين قسمت جنبه مديريتي داشته و با كاربران سر و كار ندارد چندان نيازي نديدم كه از نظر گرافيكي روي اون كار كنم اما در نسخه شماره دو كه در حال كار بر روي آن هستم سعي شده تا به مسائل رابط گرافيكي بيشتر اهميت داده بشه . هر چند كه در همين نسخه شما مي توانيد به صورت دلخواه از اسكين استفاده كنيد (فايل اسكين قابل دستكاري توسط كاربر)
2- اينكه دقت داشته باشين كه اين ابزار ها بر روي آي آي اس نصب ميشن و كاربر ميتونه از لينكي كه بهش داده ميشه (همانطور كه در صفحه اول نسخه نمايشي ديدين)استفاده كنه و اطلاعات كاملي از حسابش را ببينه و اگر منظورتون برنامه اي شبيه به تك مسيج باشه كه اون موردش متفاوته
3-در مورد محاسبه اعتبار شبانه بايد بگم كه كليه محاسبات را بايد به برنامه اكانتينگ سپرد . چون اين وظيفه اون برنامه است كه حساب كاربران را بايد داشته باشه . البته در اين مورد من با يكي از دوستان مشورت كردم و ايشون برنامه اي را به من معرفي كردند كه متاسفانه الان هيچ اطلاعاتي در موردش ندارم و در صورتي كه تمايل داشتين از ايشون ميپرسم و در اختيارتون قرار ميدهم .
4- اما در مورد نصب اين ابزار ها بايد بگم كه شما نياز به نصب هيچ گونه ابزار اضافه اي ندارين و فقط كافيه كه يه دونه آي آي اس 5 را روي ويندوز داشته باشين .(در نسخه دو شما با يك فايل نصاب سر و كار خواهيد داشت)بعد فقط كافيه چند تا دست كاري كوچولو كه شامل تنظيم DSN در فایل پیکره بندی این ابزار هاست را انجام بدین و یک لینك توسط ODBC به صورت اكسس به ديتا بيس اين ابزار ها (CoolDB.mdb) ايجاد كنيد و آنرا هم به فال پيكره بندي اضافه كنيد . حالا بايد واسه اينكه آي آي اس بتونه از ديتا بيس هاي ان تي تك استفاده كنه چند تا Permission هم روي شاخه ان تي تك بذارين تا بتونه اطلاعات را بخونه و يا بنويسه نصب ابزار ها حداكثر 10 دقيقه طول ميكشه حالا همه چيز كامل است و شما بايد پيج را لود كنيد و شناسه و رمز را وارد كنيد و تنظيمات خود برنامه را در صورت دلخواه از قسمت پيكره بندي انجام بدين .به دليل اينكه شما از اكسس براي ديتا بيس ها استفاده ميكنيد و ان تي تك هم همينطور پس شما نيازي به نصب هيچ ابزار ديگه اي مثل SQL server ندارين .
5-در مورد سطح امنيت بايد اين نكته را متذكر بشم كه اولا و مهمتر از همه سطح امنيت همه و همه به خود ويندوز سرور و مخصوصا آي آي اس بر ميگرده چون اگر نه ويندوز و نه آي آى اس امنيت نداشته باشن چه ابزار هاي من و چه هر چيز ديگه اي امنيت نخواهد داشت پس بيشتر از 90% امنيت به خود سرور برميگرده .اما يه مدير شبكه خوب بايد بدونه كه بانك هاي اطلاعتيش را هيچوقت نبايد سر جاي خودش بذاره تا اگر خداي ناكرده يه آدم ناشي تونست بياد توي سرورش نتونه يه راست ديتا بيس هاش را ورداره (همون كاري كه خودم كردم)اين هم مهمه و اما امنيت خود ابزار ها اينكه در مقابل انجكسيون اس كيو ال(SQL injection) قسمت هايي اضافه شده تا جلوي اين كار را بگيره دوم اينكه مدير سيستم ميتونه دسترسي محدود را تعريف كنه (مخصوصا بر اساس IP) .
6- تعدا نسخ به فروش رفته در سايت اصلي در قسمت خبر آورده شده و همانطور كه ميبينيد مراكز بزرگي در استان فارس از اين ابزار ها استفاده ميكنن
7- در مورد سطح رضايت مشتري بايد از خود اونها پرسيد اما شكر خدا تا به حال دعاي خير مسئولين اين مراكز پشتيبان و مشوق من در ادامه كار بر روي اين بازار ها بوده
8-در مورد پشتيباني بايد بگم كه چه از سريق ايميل و چه از طريق تلفن و چه از طريق سايت كاربران پشتيباني ميشوند و خوشبختانه تا به حال هيچ مشكلي در رابطه با اين ابزار ها وجود نداشته و در صورت خريد اين ابزار ها شما در نسخه هاي مينور به رايگان به روز رساني مي شويد و و در صورت نياز به نسخه ماژور تنها پرداخت مابه التفاوت در برخي مواقع مورد نياز مي باشد
9- اما در مورد دسترسي از راه دور من زياد متوجه منظورتون نشدم ولي شما مي تونيد از هر جاي دنيا(البته اگر فيلتر آي پي برنامه اجازه بده) به كاربرانتون دسترسي داشته باشين و مديريت كاملي را روي كاربران داشته باشين .
10- اگر خدا بخواهد سيستم رمز نگاري ان تي تك پلاس رو كه روي رمز ها قرار داده ميشه را هم به اين ابزار ها اضافه ميكنم تا برنامه كاملتر از هميشه بشه .11-در مورد امنيت هم كه خدمتتون گفتم همونطور كه همه دوستان ميدونن امنيت مورد نظر شما را بايد خود ويندوز و آي آي اس تامين كنن. من هم تا اونجايي كه ميشده سعي خودم را كردم تا امينت برنامه خودم را تضمين كنم . اون هم با تحقيق فراوان .
12- يكي از امكاناتي كه در نسخه دو (در صورت امكان) خواهم آورد امكان تعمير و فشرده سازي بانك اطلاعاتي است .(يادتون باشه كه ديتا بيس ان تي تك پلاس بيشتر از 1 گيگ نميشه )
در صورتي كه مورد ديگه اي هم باشه خوشحال ميشم بشنوم و با كمال ميل در خدمت همه دوستان هستم .

 

[Meteor]

با تشكر از اينكه برنامه و سايت منو ديديدن و نظر دادين
دوم اينكه يكي از مواردي كه در زمينه امنيت برام مهم بود گرفتن Log از كل فعاليت هايي بود كه توسط تك پلاس پلاس انجام ميشه كه ميتونيد در قسمت Log Viewer ببينيد .
يه چيز ديگه : مدير تك پلاس پلاس ميتونه به كاربراي مركزش اجازه تغيير رمز و يا اطلاعات شخصي را بده يا اينكه اونها را محدود به تنظيم فقط رمز يا نام و يا آدرس ايميل كنه .
اگر دقت داشتع باشين ان تي تك ميتونه به شكلي تنظيم بشه كه در صورتي كه كاربري بخواهد اشتباه وارد بشه و يا وقتش كم باشه اطلاعاتش را براش ايميل كنه و اين ميتونه كمك خوبي باشه . ضمنا اينكه شما نميتونيد Logهاي ان تي تك را ببينيد اما با اين ابزار ها ميتونيد از توي خونه ببنيد كه ان تي تك پلاس چه كار هايي كرده .
فعلا هم مرودي يادم نيست . اگر چيزي يادم اومد حتما عنوان ميكنم /.
موفق و مويد باشيد .

 

[koorosh]

مشک آن است که خود ببويد . . .

 

[Meteor]

مشک آن است که خود ببويد . . .

فرمايش درست اما شما كه اين ابزار ها را در اختيار ندارين تا بوي اون را متوجه بشين پس من نويسنده بايد تواناييها قدرتمنديها و امكانات ابزار هام رو بگم تا شما متوجه بشيد كه چه چيزي را در اختيار خواهيد گرفت و با اون چه كار هايي ميتونيد انجام بديد . ضمنا من هم تعريف نكردم شما پرسيدين من هم جواب دادم خواسته بودين در مورد برنامه و چيز هاي ديگه بگم كه من هم گفتم . پس اگر اينطوره تبليغات همشون بايد فرمايش شما باشن . كه من فكر ميكنم صحيح نباشه .

 

[_arash_]

دوست عزيز Meteor

من به سهم خودم بسيار از شما سپاسگزارم كه به تمامي سوالات من جواب داديد و اميدوارم شاهد به روز شدن نسخه هاي جديد شما باشيم.

به نظر من اين تاپيك شما اصلا تبليغاتي نبود و از اينكه اين تاپيك به بازارچه!! منتقل شد كمي متعجب شدم.
بين معرفي يك نرم افزار و تبليغات تفاوتهايي باريك وجود داره كه بايد لحاظ بشه

به نظر من كار دوست جديدمون Meteor را نبايد با فروش CD يا تجهيزات دريافت ماهواره يا كارت ويزا و ... مقايسه كرد


آقاي Meteor

من سوالات ديگه ايي از شما دارم كه بعدا از شما خواهم پرسيد
موفق باشيد.

 

[Meteor]

ضمن تشکر از حسن ظن شما باید بگم که نظرات شما منو امیدوار میکنه که کارم را در زمینه های دیگه هم ادامه بدم .

 

[koorosh]

آرش جان،
معرفی کردن امکانات نرم افزاری که بعنوان يک محصول تجاری عرضه ميشه بغير از تبليغات فکر نميکنم اسم ديگری به خودش بتونه بگيره! اگر اين نرم افزار يک نرم افزار رايگان و Open Source بود بحث فرق ميکرد. در ضمن بين مباحث در مورد نرم افزار های خارجی که با Crack در دسترس هستند و نرم افزار ايرانی ای که بايد برای استفاده از اون هزينه اش رو پرداخت کرد تفاوت قائل بشيد.

اجازه بديد منظورم رو از "مشک آن است که خود ببويد " توضيح بدم.
مطالب شما رو که خوندم خودم رو برای مواجه شدن با يک نرم افزار قوی و کامل آماده کردم. چيزی که تمام مسائل رو در نظر گرفته باشه. مثلا وقتی با لفظ "قسمت جستجوی قدرتمند" مواجه شدم، تو ذهنم يک Report Generator يا Search Engine کامل رو فرض کردم.
ولی وقتی به سايت مراجعه کردم و با استفاده از Demo، قسمتهای مختلف برنامه رو ديدم، متوجه شدم که اين نرم افزار علی رغم تلاش و وقتی که هزينه شده تا نوشته بشه، هنوز تا تکميل و آماده شدن برای عرضه، راه طولانی ای جلوی راه داره.
اين رو به اين دليل ميگم که خودم برنامه نويس هستم و با اين کار به خوبی آشنايی دارم .. .

به هر حال، اميدوارم ان شاء الله موفق باشيد و با صرف وقت بيشتر، نرم افزارتون رو کامل تر کنيد

و از شما خواهش ميکنم از قسمت شبکه برای تبليغ نرم افزار تون استفاده نکنيد.

 

[Meteor]

ای به چشم حق با آقا کوروش است این مبحث بیشتر جنبه تبلیغاتی داره و جاش باید همین جا باشه (ای کاش میشد اونجا مطرح بشه) راستی در مورد اون report Generetaor باید بگم که اتفاقا قسمت ایجاد گزارش مرکز از نظر خودم خیلی کامل هست شاید بهتر باشه یه سری به سایت بزنید و قسمت usage reporter را دوباره ببینید چون توی این قسمت میتونید به اشکال مختلف از میزان مصرف مرکز و یا یه گروه خاص گزارش مصرف بگیرید و ببنید که مثلا فلان گروه از کارت ها در فلان ساعت از شبانه روز چقدر مصرف داشته و چقدر درآمد برای مرکز و یا اینکه مثلا فقط گزارش مربوط به یک نفر را ببینید که چقدر در روز استفاده داشته . این قسمت گزارش گیر املا باز است و شما میتونید با تنظیم اطلاعاتش گزارش حاصل را ببینید .
راستی من مخلص همه بچه های خوب هم هستم

 

[aryagohar]

سلام
تا اونجا كه من فهميدم براي كنترل بانك داده كاربران هنوز هيچ بانك اطلاعاتي در نظر نگرفتين و از بانك اكسس استفاده مي كنيد.
اين براي نرم افزار شده يك ضعفه

 

[Meteor]

در مورد بانک اطلاعاتی یا اتصال به بانک اطلاعاتی .؟؟
اگر دقت کنید ان تی تک پلاس از دو دیتا بیس برای نگهداری اطلاعاتش استفاده میکنه . یکی از دیتا بیس ها با نام NTTacDB.mdb است که اطلاعات گروهها و اطلاعات کاربران را نگه میداره و یه فایل دیگه که اطلاعات ورود و خروج و کاربران آن لاین را نشون میده . این ابزار ها از همان اتصال(DSN Connection) استفاده میکنن که ان تی تک پلاس استفاده میکنه و تنها یک دیتا بیس برای نگهداری اطلاعات خودش داره که باید براش یه دونه DSN Connection درست کنید و البته میدونید که داشتن یک اتصال به دیتا بیس دیگه بستگی به خودتون داره که از چی استفاده کنید اس کیو ال یا هر چیز دیگه ای مثل اکسس که برای راحتی کار از همون اتصالی که خود ان تی تک پلاس استفاده میکنه این ابزار ها هم استفاده میکنن . در صورتی که به توضیح بیشتری نیاز دارین من در خدمت هستم.

 

[aryagohar]

من حرف هاي شما رو قبول دارم. ولي من كه مبتدي تو اين كار هستم به هيچ وجه نمي تونم خودم بانكم رو روي SQL ببرم. اين كارو شما به عنوان فروشنده بايد بكنيد.
در مورد تخفيف شبانه هم ننوشته بوديد. NTTAC اين كارو نمي تونه بكنه. تو نوشته هاتون خوندم كه اين نوشته بودين اين كار مربوط به نرم افزاره.
مي خوام اينه بگم اگه منظورتون از برنامه يه وب اينترفيس معموليه. پس كامل ترين نيست. من يه دونه سورس كامل مي تونم اينجا بزارم كه تمام اين كارايي كه شما گفتين رو انجام ميده . البته بصورت كاملا رايگان
موفق باشيد

 

[Meteor]

باز هم از اینکه به این تاپیک توجه میکننین ممنون و سپاسگذام .​

اما شاید دقن نکرده باشین اینکه من نوشته ام ابزارهای تکمیلی تحت وب حالا شما این همه امکانات را ول کردین به املا و انشای من گیر دادین . ای بابا چند تا سئوال خوب بپرسین چند تا پیشنهاد بدین (نه اینکه بی معرفتی کنین و جواب سربالا بدینا ).مثلا کسی نپرسید که آیا میشه سطح دسترسی هم برای یک مدیر توی تک پلاس پلاس تعریف کرد یا مثلا نسخه بعدی برنامه کی میاد و چه امکانات بیشتری داره یا مثلا گزارش مصرف مرکز دقیقا چه کارهایی میتونه انجام بده .اصلا من چطور تونستم بی سیستم رمزنگاری ان تی تک برسم ایا گذاشتن امکان مخفی سازی رمز به درد میخوره یا مثلا میشه سیستمی جدا از ان تی تک رو به این برنامه اضافه کرد مثلا مدیر تک پ پی میتونه پیام خصوصی برای یکی از کاربراش بفرسته و یا اینکه اصلا گرفتن آدرس ایمیل کاربر به چه درد میخوره یا از منوی سمت راست کنسول چطور میشه استفاده کرد. بابا دریا رو ول میکنین کف دریا رو میچسبین ​

البته با عرض معذرت و ببخشید​

 

[MASoft]

سلام
یه چند تا نکته !!!
همه افرادی که امنیت نرم افزار رو دست کم گرفتن و اون رو به IIS واگذار کردن٬ سرشون به سنگ خورده :hmm:
اولین چیز اینه که سیستم نرم افزاری شما اطلاعات را با چه متودی تحت وب میفرسته ؟ GET یا Send ؟
سیستم فرستادن اطلاعات خود نرم افزار ٬ اطلاعات رو رمز گذاری میکنه ؟ از استاندارد های عمومی مثل MD5
استفاده میکنید یا سیستم رمزگذاری رو خودتون نوشتید ؟ سیستم وب CGI هستش یا ISAPI یا Scripting ؟
بعد اگر یه نفر یه Sniffer Logger داشته باشه٬ اطلاعات رو میتونه کاری کنه یا نه ؟ بعد این برنامتون Header
آی پی رو برای اینکه دستکاری شده باشه چک میکنه یا نه ؟ در مقابل حملات DOS چطوره ؟ در مورد ODBC اگر
در یک زمان ۲۰ نفر request بفرستند٬ چی میشه ؟

 

[aryagohar]

سلام
یه چند تا نکته !!!
همه افرادی که امنیت نرم افزار رو دست کم گرفتن و اون رو به IIS واگذار کردن٬ سرشون به سنگ خورده :hmm:
اولین چیز اینه که سیستم نرم افزاری شما اطلاعات را با چه متودی تحت وب میفرسته ؟ GET یا Send ؟
سیستم فرستادن اطلاعات خود نرم افزار ٬ اطلاعات رو رمز گذاری میکنه ؟ از استاندارد های عمومی مثل MD5
استفاده میکنید یا سیستم رمزگذاری رو خودتون نوشتید ؟ سیستم وب CGI هستش یا ISAPI یا Scripting ؟
بعد اگر یه نفر یه Sniffer Logger داشته باشه٬ اطلاعات رو میتونه کاری کنه یا نه ؟ بعد این برنامتون Header
آی پی رو برای اینکه دستکاری شده باشه چک میکنه یا نه ؟ در مقابل حملات DOS چطوره ؟ در مورد ODBC اگر
در یک زمان ۲۰ نفر request بفرستند٬ چی میشه ؟

MASoft جون به قول معروف ، جانا سخن از زبان ما مي گويي.
من پرسيدم بانك رو چيه گفت برو بينيم بي سواد. خودت مي توني ببريش رو سيكو اِل سرور.
ولي عزيزم دل برادر . اين بحث هاي براي خودت خوبه شما مي خواي تو بازار كار كني با اين همه نرم افزار گردن كلفت مثل TACBOX و SIGMA و WEBTAC و جديدا هم چند صد تاي ديگه بايد نرم افزارت كامل . ايمن باشه تا حداقل بتوني چند تا مشتري پيدا كني.
موفق باشي.

 

[koorosh]

نميخواستم اين بحث رو اينجا بيشتر از اين باز کنم. ان شاءالله با تغييرات قريب الوقوعی که در قسمت شبکه انجام خواهد گرفت، فضا برای اين گونه مباحث، خارج از بازارچه و مباحث شبکه محيا خواهد شد.
ولی علی الحساب،

آقا شهاب عزيز،
شما دست روی نقطه ای از شبکه گذاشته ايد که نميتوان روی آن ريسک کرد.
از بين رفتن اطلاعات Database کاربران يعنی از بين رفتن همه چيز.
نميدانم تا چه حد با شبکه آشنا هستيد، نميدانم آيا تا بحال يک ISP را از نزديک ديده ايد يا خير، ولی ميدانم که بسيار سهل و آسان از کنار خيلی از مسائل مهم گذشته ايد و آنها را ناديده گرفته ايد.
ميدانيد که قرار دادن برنامه ای تحت IIS، در وضعيتی که سطح دسترسی Administrator و SA را در اختيار دارد، در صورت ضعف برنامه به منزله قرار دادن کل Database و Accounting Server در معرض دسترس عموم است؟!

خيلی دوست دارم قبل از اينکه به مسائلی نظير گزارشات و . . . بپردازيد (که صد البته در جای خود بسيار هم مهم هستند) به مسائل امنيتی بپردازيد و توضيح دهيد در اين زمينه چه کرده ايد.
در بين تمام نوشته های شما فقط يک جمله در اين زمينه وجود داشت و آن هم در پست آخر که گفته ايد:
"اصلا من چطور تونستم بی سیستم رمزنگاری ان تی تک برسم ایا گذاشتن امکان مخفی سازی رمز به درد میخوره"
همانطور که MASoft هم گفت، در مورد encryption توضيح دهيد. برای يک مدير شبکه، امنيت حرف اول رو ميزنه.
يادتون باشه که خيلی وقت ها بخاطر امنيت، چشممون رو روی خيلی از امکانات ميبنديم و راه سخت تر رو در پيش ميگيريم تا مطمئن باشيم امنيتمون تامين ميشه . . .

اين رو هم بدونيد که ما از اين نوشته ها سوء نيت نداريم. بی معرفت هم نيستيم. سربالا هم حرف نميزنيم! اين نوشته ها به شما هم کمک ميکنه که در راه مناسب تری قدم برداريد.

 

[Meteor]

سلام به همه​

آقا دستتون درد نکنه حالم جا اومد​

اول بگم که با شبکه آشنایی دارم تا اونجا که یه مرکز اینترنت دارم که پنج تا سرور سَت و ایمیل و وب و بک آپ و میٍِن داره و روی امنیت اونها هم تا بخواهین کار کردم مثلا روی وب سرور از فایر وال گرفته تا لوک داون و ارل اسکن و سکیور آی آی اس هم دارم و مدام در حال تحقیق و بررسی مسائل امنیتی هستم و سعی میکنم خودم را به روز نگه دارم . اما از آریاگوهر و ام آ سافت و بقیه هم ممنون و سپاسگذارم .​

متود های ارسال اطلاعات برای ورود به سیستم و قسمت هایی خاص از نرم افزار توسط پست و قسمت هایی که توسط لینک باز می شوند توسط گت نوشته شده اند . (البته چه بهتر که سرور وب از اس اس ال استفاده کنه یا اس اس اچ که این به مدیر شبکه و سیستم برمیگرده که آیا اس اس ال داره یا نه )​

اینکه گفته بودین سیستم رمز نگاری باید بگم که برای نگهداری رمز کاربران خود ابزار تک پلاس پلاس از ام دی فایو استفاده میشه اما منظور من از مز نگاری قسمت کنسول خود نرم افزار ان تی تک پلاس هست که میتونید رمز کاربر را مخفی کنید (F11->Encrypt password) که اگر دوستان دیده باشن رمز مخفی شده کاربر با @+ شروع میشه و منظور من همین بود که من تونستم سیستم رمز نگاری ان تی تک پلاس را برای رمز کاربران مرکز رمز گشایی کنم و به سیستم رمز نگاری اون دسترسی پیدا کنم. اما در مود هدر آی پی قبلا هم نوشتم که برنامه قابلیت تنظیم را داره تا ای پی را چک کنه و اگر مدیر سیستم به اون آی پی اجازه داده باشه اونو وارد سیستم مدیریت کاربران کنه و اگه منظورتون اسپوف کردن هست که باید فایر وال سیستم جلوی اسپوف شدن را بگیره . در مورد اسنیفر هم باید بگم که اگر مدیر سیستم اس اس ال را فعال کرده باشه اسنیفر کاریش نمیتونه بکنه . حملات داس(Denial of Service) هم که اصلا ربطی به این سیستم نداره و به خود آی آی اس برمیگرده و اینکه نسخه آی آی اس چند باشه و باگ نداشته باشه چون حملات داس به پورت و نرم افزار سرویس دهنده بر میگردن و فقط در مورد آی آی اس هم نیست . در مورد ODBC هم نه هیچ مشکلی نداره اگر من هستم مدیر سیستم به هزار نفر رمزش را بده و هر هزار تاشون با هم از سیستم استفاده کنن . اما وقتی که می تونید مدیر سیستم تعریف کنید فکر نمیکنم که بیست نفر مدیر داشته باشین (فکر کنید که مثلا بیست نفر از همکارانتون رمز مدیر ان تی تک پلاس را داشته باشن هر چی باشه همشون هم که با هم بیان تو کنسول و کاربر تعریف کنن مشکلی پیش نمیاد . ضمنا این سئوال شما در مورد ODBC کمی...)و سیستم وب هم برنامه نویسیASP هست که جزو اسکریپتینگ هستش .​

ضمنا قبلا هم گفتم که دیتا بیس از اکسس استفاده میکنه . بعد از اون اینکه ایده های من تازه بودن و خیلی از قسمت هایی که توی برنامه من استفاده شده را دیگر ابزار ها ندارن . چند تا مشتری هم که پیدا شده اگر تک باکس هست که قیمتش 500000 تومان هست و باید حتما اس کیو ال سرور و پی اچ پی را هم نصب کنی . وب تک هم که من هیچ چیزی را روی سایتش ندیدم که نشون بده برنامه اش چیه و چی کار میکنه در مود سیگما هم اگر میشه اطلاعات بیشتری را بدین ممنون میشم . ضمنا قسمت ضد انجکسیون اس کیو ال هم در نرم افزار قرار داره که درصد اطمینان را از اینکه بانک اطلاعاتی لو نره بالا میبره . برای سیستم ورود هم از سشن کوکی ها(Session Cookie) استفاده میشه نه از کلاینت کوکی ها و این امکان را میده تا از زمان انتظار سیستم برای بستن دسترسی نا خواسته دیگر کاربران جلوگیری بشه . ضمنا برنامه این قابلیت را داره تا تنظیم بشه که اگر کاربر تک پلاس پلاس از پای سیستم رفت و دیگه بر نگشت از دو راه به صورت اتوماتیک خارج بشه . یکی همین سیستم کوکی ها که تایم اوت دارن دیگه اینکه خروج از طریق کلاینت و با تنظیم اون به دقیقه که مثلا اگر کاربر و یا همون مدیر سیستم یادش رفت لوگ اوت کنه سیستم در صورت بیکار موندن صفحه بعد از مدت زمان تنظیم شده خودش به صورت خودکار عمل خروج را انجام بده .​

اگر سئوالی هست من در خدمتم .​

​