کد شدن اطلاعات در SQL

yavari · 12 جولای 2006

سلام

شنیدم که میگن SQL قابلیتی داره که اگر کسی به بانک اطلاعاتی دسترسی پیدا کرد یا بک آپ های بانک در اختیارش قرار گرفت اطلاعات جداول را به صورت کد شده ببینه و از اطلاعات سر در نیاره !!!
این درسته ؟؟؟
اگه آره ، چه جوری میشه این کارو کرد

ممنون میشم راهنمائیم کنین !

yavari · 13 جولای 2006

سلام

یعنی چرت و پرت شنیدم !!!!!!!!!!!!!!!!!!!!!!!!!

H_R · 13 جولای 2006

کجا شنیدی ؟ بگو همون که بهت گفته بیاد برای مام بگه ! :d
ولی خیلی راحت میتونی اطلاعاتت رو به صورت متن انکریپت کنی و توی NVARCHAR ذخیره کنی اونوقت دیگه به این راحتی ها نمیشه اطلاعات رو برگردوند .
در ضمن کد کردن با انکریپت کردن فرق داره مثلاstring base 64 متن کد شدست که همونجوری که کد شده دی کد هم میشه (کد شده تا راحت تر جابجا بشه )، یعنی رمز نگاری نشده ولی وقتی یه چیزی رو انکریپت میکنم دیگه هرکسی نمیتونه دیکریپتش کنه .

yavari · 17 جولای 2006

سلام

ممنونم حسین آقا
ببین حسین آقا ، من کدی میخوام که این کارو بکنه یعنی انکریپت و دیکریپت کنه !
یه نمونه دارم اما با سی شارپه !
اومدم به وی بی تبدیل کردم اما هنوز مشکل داره
اگه لطف کنین یه نمونه کد به وی بی برام بذارید راه بیفتم ممنون میشم

H_R · 17 جولای 2006

نمونه #C ت رو بذار برات وی بی کنم (اگه خیلی طولانی نیست البته ! )

yavari · 18 جولای 2006

سلام

دوست من ، من از کانورتورای آنلاین واسه این کار استفاده کردم اما صبر کن فکر کنم مشکل جای دیگه هست
تمومش کردم میذارم !

aref1364 · 29 جولای 2006

درست شنیدم؟ صدای رمزگذاری اومد؟
من در خدمتم:

PHP:

(private void btnadd_click(object sender, system.eventargs e)
}
inja ye connection be sql besazid

string strsql = "insert into tbluseraccounts(username, password)" + "values(@username, @password)";
sqlcommand objcmd = new sqlcommand(strsql, objcon);

sqlparameter paramusername = new sqlparameter("@username", sqldbtype.nvarchar, 50);
paramusername.value txtid.text;
objcmd.parameters.add(paramusername);

hala inja passwordo encrypt mikonim
clscrypt cr = new clscrypt();
byte[] hashedbytes = new byte[16];
bashedbytes = cr.computeMD5hash (txtpass.text);

sqlparameterparampwd = new
sqlparameter("@password", sqldbtype.binary, 16);
parampwd.value = hashedbytes;
objcmd.parameters.add(parampwd);

hala recordo berizid tu database tun
objcon.open();
objcmd.executenonquery();
objcon.close();

txtid.text = "";
hala user ro be safheye confirmation bebarid

aref1364 · 29 جولای 2006

در ضمن این امکان مال sql نیست مال asp.net است.
سیستم کدگزاری خیلی ریاضیات سطح بالا می خواد(اما پیشرفته هاش). مبحث کریپتوگرافی asp.net در مورد همین چیزاست.

در کد بالا از سیستم MD5 استفاده شده. البته کلاسش رو الان می نیویسم براتون

PHP:

using system;
using system.security.cryptography;
using system.text;

namespace ch03
}
public class clscrypt()
}
}
public byte[] computeMD5hash(string strplaintext)
}
byte[] hasheddatabytes = new byte[16];

utf8encoding encoder = new utf8encoding();

md5cryptoserviceprovider md5hasher = new md5cryptoserviceprovider();

hasheddatabytes = md5hasher.computehash(encoder.getbytes(strplaintext));
return hasheddatabytes;
{
{
{

alireza sh · 29 جولای 2006

آفرین

البته در ضمن میتوانید از الگورییتمهای Des یا tripple des هم استفاده کنید

H_R · 29 جولای 2006

به نقل از aref1364 :
در ضمن این امکان مال sql نیست مال asp.net است.
سیستم کدگزاری خیلی ریاضیات سطح بالا می خواد(اما پیشرفته هاش). مبحث کریپتوگرافی asp.net در مورد همین چیزاست.

در کد بالا از سیستم MD5 استفاده شده. البته کلاسش رو الان می نیویسم براتون

PHP:

using system; using system.security.cryptography; using system.text; namespace ch03 } public class clscrypt() } } public byte[] computeMD5hash(string strplaintext) } byte[] hasheddatabytes = new byte[16]; utf8encoding encoder = new utf8encoding(); md5cryptoserviceprovider md5hasher = new md5cryptoserviceprovider(); hasheddatabytes = md5hasher.computehash(encoder.getbytes(strplaintext)); return hasheddatabytes; { { {

این کدی که اینجا گداشتید با استفاده از md5 هش میکنه درسته ولی انکریپت نمیکنه ؟! (درسته ؟ )
همونطوری که دوست خوبمون EndOfCsharp هم گفتند الگوریتم های Des یا tripple des برای انکریپت کردن با قابلیت بازگشت اطلاعات خیلی روش های خوبی هستند مخصوصا روش tripple des که سه بار با الگوریتم Des عملیات انکریپت رو انجام میده که دیگه فک نکنم به این راحتی ها قابل هک شدن باشه
خوب وقتی میخواستم این (http://iranasp.net/Articles/ShowArticle.aspx?articleid=165) مقاله رو بنوسیم توی این زمینه کمی مطالعه کردم . خوندنش رو بهتون توصیه میکنم .

aref1364 · 30 جولای 2006

به نقل از H_R :
این کدی که اینجا گداشتید با استفاده از md5 هش میکنه درسته ولی انکریپت نمیکنه ؟! (درسته ؟ )
همونطوری که دوست خوبمون EndOfCsharp هم گفتند الگوریتم های Des یا tripple des برای انکریپت کردن با قابلیت بازگشت اطلاعات خیلی روش های خوبی هستند مخصوصا روش tripple des که سه بار با الگوریتم Des عملیات انکریپت رو انجام میده که دیگه فک نکنم به این راحتی ها قابل هک شدن باشه
خوب وقتی میخواستم این (http://iranasp.net/Articles/ShowArticle.aspx?articleid=165) مقاله رو بنوسیم توی این زمینه کمی مطالعه کردم . خوندنش رو بهتون توصیه میکنم .

کدی که برای هر رشته به دست میاد به هیچ وجه قابل برگشت نیست. یعنی همون MD5. و مشکلی هم نداره همین رشته ی 30 و چند کاراکتری در پایگاهتون ذخیره خواهد شد. دفعه ی بعد که یوزر وارد میشه باز همین رشته درست میشه و با رشته ی ذخیره شده در پایگاه مقایسه میشه. تموم!

H_R · 30 جولای 2006

بله ، گاهی ما اطلاعت قابل بازگشت لازم داریم و گاهی به بازگشت اطلاعاتمون نیاز نداریم ، هرکدوم جای خودشون رو دارن .

yavari · 3 آگوست 2006

به نقل از aref1364 :
در ضمن این امکان مال sql نیست مال asp.net است.
سیستم کدگزاری خیلی ریاضیات سطح بالا می خواد(اما پیشرفته هاش). مبحث کریپتوگرافی asp.net در مورد همین چیزاست.

در کد بالا از سیستم MD5 استفاده شده. البته کلاسش رو الان می نیویسم براتون

PHP:

using system; using system.security.cryptography; using system.text; namespace ch03 } public class clscrypt() } } public byte[] computeMD5hash(string strplaintext) } byte[] hasheddatabytes = new byte[16]; utf8encoding encoder = new utf8encoding(); md5cryptoserviceprovider md5hasher = new md5cryptoserviceprovider(); hasheddatabytes = md5hasher.computehash(encoder.getbytes(strplaintext)); return hasheddatabytes; { { {

سلام
ممنون عارف جان
اما من نتونستم کلاستونو به وی بی کانورت کنم ؟؟؟
حالا یه چیز دیگه :
من از روش عارف جان استفاده کنم بهتره یا از روش پیشنهادی حسین آقا و
EndOfCsharp
ضمن اینکه روش عارف جان رو میپسندم چون دیگه انکریپت نمیکنه اما اینو هم بگم که امنیت برام حرف اولو میزنه !
کدوم مطمئن تره ؟

بله ، گاهی ما اطلاعت قابل بازگشت لازم داریم و گاهی به بازگشت اطلاعاتمون نیاز نداریم ، هرکدوم جای خودشون رو دارن .

برا ذخیره پسورد کدوم بهتره ؟

ممنون

H_R · 3 آگوست 2006

برای ذخیره کردن کلمه عبور اطلاعات غیر قابل بازگشت بهتره گرچه اینطوری دیگه نمیتونی وتی کاربرت کلمه عبورش رو گم کذرئ همون رو براش بفرستی و مجبوری ریستش کنی .

yavari · 3 آگوست 2006

به نقل از H_R :
برای ذخیره کردن کلمه عبور اطلاعات غیر قابل بازگشت بهتره گرچه اینطوری دیگه نمیتونی وتی کاربرت کلمه عبورش رو گم کذرئ همون رو براش بفرستی و مجبوری ریستش کنی .

سلام

ممنونم حسین آقا

حالا برم یه جوری کلاس رو کانورت کنم !!!:cap:

H_R · 3 آگوست 2006

توی اون dll ای که بهت دادم هر دو جور هست هم قابا بازگشت و هم غیر قابل بازگشت ، راحت از همون استفاده کن دیگه .

yavari · 5 آگوست 2006

سلام

ممنون حسین آقا
چقدر فراموش کار شدما !

aref1364 · 29 آگوست 2006

به نقل از RoyaNima :
سلام

ممنونم حسین آقا

حالا برم یه جوری کلاس رو کانورت کنم !!!:cap:

تبدیل لازم نیست من اینجا vb همون کد رو گذاشتم:
http://forum.sinahost.com

aref1364 · 29 آگوست 2006

به نقل از RoyaNima :
سلام

ممنون حسین آقا
چقدر فراموش کار شدما !

اینم آدرس دقیق:
http://forum.sinahost.com/showthread.php?t=50

yavari · 2 سپتامبر 2006

سلام

ممنون عارف جان !!!

کد شدن اطلاعات در SQL

کاربر تازه وارد

کاربر تازه وارد

مدیر بازنشسته

کاربر تازه وارد

مدیر بازنشسته

کاربر تازه وارد

Registered User

Registered User

مدیر بازنشسته

مدیر بازنشسته

Registered User

مدیر بازنشسته

کاربر تازه وارد

مدیر بازنشسته

کاربر تازه وارد

مدیر بازنشسته

کاربر تازه وارد

Registered User

Registered User

کاربر تازه وارد

بک‌لینک