سلام به همه
آقا دستتون درد نکنه حالم جا اومد
اول بگم که با شبکه آشنایی دارم تا اونجا که یه مرکز اینترنت دارم که پنج تا سرور سَت و ایمیل و وب و بک آپ و میٍِن داره و روی امنیت اونها هم تا بخواهین کار کردم مثلا روی وب سرور از فایر وال گرفته تا لوک داون و ارل اسکن و سکیور آی آی اس هم دارم و مدام در حال تحقیق و بررسی مسائل امنیتی هستم و سعی میکنم خودم را به روز نگه دارم . اما از آریاگوهر و ام آ سافت و بقیه هم ممنون و سپاسگذارم .
متود های ارسال اطلاعات برای ورود به سیستم و قسمت هایی خاص از نرم افزار توسط پست و قسمت هایی که توسط لینک باز می شوند توسط گت نوشته شده اند . (البته چه بهتر که سرور وب از اس اس ال استفاده کنه یا اس اس اچ که این به مدیر شبکه و سیستم برمیگرده که آیا اس اس ال داره یا نه )
اینکه گفته بودین سیستم رمز نگاری باید بگم که برای نگهداری رمز کاربران خود ابزار تک پلاس پلاس از ام دی فایو استفاده میشه اما منظور من از مز نگاری قسمت کنسول خود نرم افزار ان تی تک پلاس هست که میتونید رمز کاربر را مخفی کنید (F11->Encrypt password) که اگر دوستان دیده باشن رمز مخفی شده کاربر با @+ شروع میشه و منظور من همین بود که من تونستم سیستم رمز نگاری ان تی تک پلاس را برای رمز کاربران مرکز رمز گشایی کنم و به سیستم رمز نگاری اون دسترسی پیدا کنم. اما در مود هدر آی پی قبلا هم نوشتم که برنامه قابلیت تنظیم را داره تا ای پی را چک کنه و اگر مدیر سیستم به اون آی پی اجازه داده باشه اونو وارد سیستم مدیریت کاربران کنه و اگه منظورتون اسپوف کردن هست که باید فایر وال سیستم جلوی اسپوف شدن را بگیره . در مورد اسنیفر هم باید بگم که اگر مدیر سیستم اس اس ال را فعال کرده باشه اسنیفر کاریش نمیتونه بکنه . حملات داس(Denial of Service) هم که اصلا ربطی به این سیستم نداره و به خود آی آی اس برمیگرده و اینکه نسخه آی آی اس چند باشه و باگ نداشته باشه چون حملات داس به پورت و نرم افزار سرویس دهنده بر میگردن و فقط در مورد آی آی اس هم نیست . در مورد ODBC هم نه هیچ مشکلی نداره اگر من هستم مدیر سیستم به هزار نفر رمزش را بده و هر هزار تاشون با هم از سیستم استفاده کنن . اما وقتی که می تونید مدیر سیستم تعریف کنید فکر نمیکنم که بیست نفر مدیر داشته باشین (فکر کنید که مثلا بیست نفر از همکارانتون رمز مدیر ان تی تک پلاس را داشته باشن هر چی باشه همشون هم که با هم بیان تو کنسول و کاربر تعریف کنن مشکلی پیش نمیاد . ضمنا این سئوال شما در مورد ODBC کمی...)و سیستم وب هم برنامه نویسیASP هست که جزو اسکریپتینگ هستش .
ضمنا قبلا هم گفتم که دیتا بیس از اکسس استفاده میکنه . بعد از اون اینکه ایده های من تازه بودن و خیلی از قسمت هایی که توی برنامه من استفاده شده را دیگر ابزار ها ندارن . چند تا مشتری هم که پیدا شده اگر تک باکس هست که قیمتش 500000 تومان هست و باید حتما اس کیو ال سرور و پی اچ پی را هم نصب کنی . وب تک هم که من هیچ چیزی را روی سایتش ندیدم که نشون بده برنامه اش چیه و چی کار میکنه در مود سیگما هم اگر میشه اطلاعات بیشتری را بدین ممنون میشم . ضمنا قسمت ضد انجکسیون اس کیو ال هم در نرم افزار قرار داره که درصد اطمینان را از اینکه بانک اطلاعاتی لو نره بالا میبره . برای سیستم ورود هم از سشن کوکی ها(Session Cookie) استفاده میشه نه از کلاینت کوکی ها و این امکان را میده تا از زمان انتظار سیستم برای بستن دسترسی نا خواسته دیگر کاربران جلوگیری بشه . ضمنا برنامه این قابلیت را داره تا تنظیم بشه که اگر کاربر تک پلاس پلاس از پای سیستم رفت و دیگه بر نگشت از دو راه به صورت اتوماتیک خارج بشه . یکی همین سیستم کوکی ها که تایم اوت دارن دیگه اینکه خروج از طریق کلاینت و با تنظیم اون به دقیقه که مثلا اگر کاربر و یا همون مدیر سیستم یادش رفت لوگ اوت کنه سیستم در صورت بیکار موندن صفحه بعد از مدت زمان تنظیم شده خودش به صورت خودکار عمل خروج را انجام بده .
اگر سئوالی هست من در خدمتم .