در اين بخش مي‌توانيد در مورد تمامي مسائل و موضوعات مرتبط با طراحي صفحات اينترنتي به بحث بپردازيد
Colonel II

Colonel II



نماد کاربر
پست ها

3474

تشکر کرده: 286 مرتبه
تشکر شده: 463 مرتبه
تاريخ عضويت

جمعه 20 اردیبهشت 1387 08:44

آرشيو سپاس: 13553 مرتبه در 2799 پست

امنیت در دیتابیس MySQL

توسط Solver » دوشنبه 10 تیر 1392 22:00

یک مسئله مهم که باعث شده است جهت پیشگیری از سو استفاده در دیتابیس ها مثلا رمز عبور به صورت Hash ذخیره شود، بحث دسترسی مدیران رده بالاتر در سرور و شبکه است. لزوم استفاده از رمزنگاری رمزعبور کاملا روشن است.

اما یک مسئله مهم اینجا مطرح است، غیر از رمز عبور، تکلیف دیگر اطلاعات چیست؟ در پاره ای از سایت ها ما شاهد ذخیره سازی اطلاعات مهمی در دیتابیس هستیم که اهمیت اونها در خیلی موارد بیشتر از رمز عبور افراد در اون سایت است !

بنده الان در حین نوشتن یک اسکریپت تجاری با چنین موردی روبرو شده ام، اول تصمیم داشتم این دسته اطلاعات را نیز مثلا هش کنم، اما گفتم قبلش یک بررسی کنم، واقعا هیچ راه بهتری در این زمینه وجود ندارد تا این دسترسی بالادستی را محدود کرد؟

دوستان نظری ندارند؟
[ Never is Never an Answer ||| Personal Site:  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  ]

Administrator

Administrator



نماد کاربر
پست ها

15465

تشکر کرده: 10180 مرتبه
تشکر شده: 3920 مرتبه
تاريخ عضويت

جمعه 7 بهمن 1384 19:51

آرشيو سپاس: 30251 مرتبه در 5981 پست

Re: امنیت در دیتابیس MySQL

توسط Mahdi1944 » پنج شنبه 31 مرداد 1392 23:50

M.Abooali,  
بهترين راه هشينگهاي دو طرفه هست. هشينگهايي که قابل برگرداندن هست. مثلا هش کردن اطلاعات با يک کليد خاص يا XOR کردن اونها (در صورتي که به صورت دو دويي بخواهيد اون رو ذخيره کنيد)
راه ديگه‌اي که مثلا بشه در يک ديتابيس بجز هشينگ اطلاعات رو کد کرد وجود نداره
زندگي صحنه يکتاي هنرمندي ماست     هرکسي نغمه خود خواند و از صحنه رود
صحنه پيوسته به جاست     خرم آن نغمه که مردم بسپارند به ياد


 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

لطفا سوالات فني را فقط در خود انجمن مطرح بفرماييد، به اين سوالات در PM پاسخ داده نخواهد شد

کاربران زیر از شما کاربر محترم جناب Mahdi1944 تشکر کرده اند:
Solver, CAPTAIN PILOT


 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 2 مهمان