Proqramı işə salarkən təhlükəsiz və dəyişəbilən şifrə

Belə bir məsələ ilə qarşılaşmışam. İstəyirə C# -da yazdığım proqramı açanda login və şifrə istəsin. Login və şifrə düz olandan sonra proqram işə düşsün. Bunu necə etmək yox, login və şifrəni necə və harada saxlamaq barədə soruşmaq istərdim. Əgər şifrə dəyişməsəydi, bunu proqramın özündə də yazıb saxlaya bilərdim. Ancaq istəyirəm ki, login edəndən sonra şifrəni lazım gələrsə login edən adam özü dəyişə bilsin. Şifrəni şifrələyib baza faylda saxlamaq təhlükəsiz deyil.Kimsə istəsə proqrama girmədən öz şifrəsini şifrələyib o bazada dəyişə bilər. Uzaq başı şifrələnməni özüm yaza bilərəm. Ancaq bütün hallarda bu şifrəli olsa belə parolun digərləri tərəfindən görünməsini düzgün saymıram. Nə məsləhət verə bilərsiniz. Öncədən təşəkkür edirəm.

Verilmiş cavablar və yazılan şərhlər (4 cavab var)

AzeriFire (2013-01-08 15:26:27)
Bəli, özümün də düşündüyü və qeyd etdiyim variant budur. Sadəcə düşündüm ki,bəlkə bilmədim həll yolu var tətbiqi proqramlaşdırmada. Bir daha təşəkkür edirəm.

Onar Alili (2013-01-08 15:24:51)
Siz əgər dinamik olaraq istifadəçinin bu şifrəni dəyişməsini istəyirsizsə şifrələyib bazaya yazmaqdan başqa həll yoxdur.Hansı həlli yoxlasazda yenə həmişə hack olunma ehtimalı var.Bir həll belə ola bilər ki : Şifrəni çüt şifrələmə vəya 3 dəfə md5 və s. müxətlif şifrələmə algortimaları ilə şifrələyin daha sonra bazada saxlayın.Hack edən adam bunun hansı algortima ilə olunduğunu vəya hansı şifrələrlə methodlarınan keçirildiyini təxmini etməsi çətin olacaq.

AzeriFire (2013-01-08 14:58:57)
Xeyr bu ASP.NET-lə bağlı deyil. PHP ilə kifayət qədər təcrübəm var. Öz fayl tipimi yaratsam belə, onu istənilən adam adi mətn redaktorunda açıb redaktə edə bilər. Qeyd etdiyim kimi, bu zaman özüm şifrələmə metodu yazıb, şifrələyib saxlaya bilərəm. Ancaq faylın başqası tərəfindən açıla bilməsi və şifrələnmiş olsa belə məlumatları görməsi təhlükəsiz sayıla bilməz. Necə ki, md5() və ya sha-lanmış parollar olan MySQL bazanın xakerlər tərəfindən ələ keçirilməsi kimi.

Onar Alili (2013-01-08 14:54:52)
Salam Əgər sayt online işləyirsə web servisdən vəya hər hansı web üzərində bir yerdə şifrələri saxlıyıb ordan çəkə bilərsiz. Bir həlldə o ola bilərki məsələn öz fayl tipinizi yarada bilərsiz orda saxlıya bilərsiz və istifadəçi dəyişmək istəyəndə ora yaza bilərsiz yeni şifrəni.

Sual və cavabları tam formada göstər

Mövzu üzrə bənzər suallara da baxa bilərsiniz.

Proqramlaşdırma

C++ proqramlaşdırma dili

Java və ya C# da fərqli shape’lərdə Buttonlar necə yaratmaq olar?

Playstation 3 ile playstation 4 arasındakı fərqlər?

Mənə C++ , Digital Tutors , İntroduction 3Ds Max , elektron dərslikləri lazimdi

C++ alqoritm