سلام
من در نرم افزار ویندوز اپلیکیشن دیتابیسی از جنس sqlserver دارم که اطلاعات رو از طریق storedProcedure ذخیره یا select یا delete یا update میکنم .
بروی خود دیتابیس یوزر و پسوردی قرار دادم که هر کسی نتونه لاگین کنه و به اون دسترسی داشته باشه
کار دومی که انجام دادم اینه که جهت ذخیره اطلاعات مهم مانند رمز عبور از کلید متقارن و certificate جهت رمز نگاری این اطلاعات استفاده کردم
که در زمان خواندن اطلاعات رمز این اطلاعات رو از طریق همین کلید و certificate از رمز خارج کردم .چرا که زمانی که میخواد کاربر از درون نرم افزار لاگین کنه بایستی اطلاعات رمزگشای شده و با اطلاعات ورودی طتبیق داده شود و در صورت صحت اجازه لاگین به نرم افزار رو بدهد
حالا مشکل اینجاست که امنیت کار من خوب هست اما 100 درصد نیست .چرا که اگر زمانی یوزر و پسوورد لاگین به دیتابیس رو از طریق appconfig یا هر طریق دیگری در اوردن میتونن براحتی به sqlserver لاگین کرده و storedProcedure را اجرا و در همون نرم افزار sqlserver رمز ها یا اطلاعات حیاتی رو براحتی ببینن . حالا سوال من اینه که این مشکل رو چطوری میتونم حل کنم
شما میتونید در App.Config رمز نگاری کنید
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)