کدگذاری اطلاعات

**MohammadHadi** · 1398/4/10، 07:47 عصر

سلام
دوستان میخواستم بدونم چجوری میشه اطلاعاتی‌که لازمه داخل دیتابیس ذخیره‌بشه(سکه و الماس و....) رو طبق نظر‌خودم در کانستراکت کدگذاری‌ کنم و نکته این هست که قبل از اینکه اطلاعات ارسال بشه این اتفاق بیفته و یا اینکه اگر طبق نظر خودم نمیشه چجوری میشه ؟ اگرهم پلاگینی هست لطفا معرفی کنید.
ممنون

**MohammadHadi** · 1398/4/10، 08:22 عصر

و این رو هم بگم که این صفحه رو قبلا دیدم ولی ب جایی نرسیدم

**hasansanaei** · 1398/4/10، 11:49 عصر

سلام /

این پست رو که قبلا میلاد عزیز برای سیستم ثبت نام و ورود On Storage درست کرده بودند رو نگاه کنید .

البته نکته مهم این هست که اونجا پسورد رو کد گذاری میکردند ، شما به همون تیکه ای که کد گذاری کردند احتیاج دارید و میتونید از اون استفاده کنید تا بتونید چیزی که میخواید رو درست کنید :

http://construct2.ir/showthread.php?tid=7927

**MohammadHadi** · 1398/4/11، 11:02 صبح

سلام
ممنون از جواب شما
ولی همونجور که خیلی از ما میدونیم hash غیر قابل برگشت هست یعنی اگه کدگذاری کردی با روش hash دیگه نمیشه عبارت حاصل رو به کلمه اولیه برگردوند که این روش ها بیشتر برای همون رمز ب کار میره ولی خب چون من(یا کسایی که بازی آنلاین و یا همون آفلاین که ب فکر امنیت هستند)سکه و ....رو هم کدگذاری میکنند و نیاز دارند که کد رو به حالت اولیه برگردونند و قائدتا اینجا نمیشه از hash استفاده کرد و من دیشب بعد از شخم زدن گوگل بین چندتا پلاگین به دوتا پلاگین رسیدم که رمزنگاری قابل برگشت مانندbase64 رو هم داشتند و جالب تر اینکه داخل ی پلاگین هم رمزنگاری قابل برگشت بود و هم hash و اینکه اولین پلاگین
rex_encdec_xor_simple این پلاگین یه رمزگذاری خاصی داره که راسیتش خودمم متوجه نشدم چجوریه ولی فکر کنم حروف چینی هم قاطیش هست که رمزنگاری رو خیلی خیلی سخت میکنه
و دومین پلاگین
TR_System_c2addon این پلاگین هم کدگذاری های hash رو داره و هم رمزنگاری های قابل برگشت مانند base64
ولی من خودم پلاگین اولی روپیشنهاد میکنم چون هم رمز طبق خواسته خودتون میتونید بذارید و هم اینکه رمزنگاریش خیلی سخته حالا هرجور‌طبق نظر خودتون هست.
کسانی که بازی آنلاین میسازند حتما سعی کنند از رمزنگاری اطلاعات استفاده کنند که امنیت بازی و هم اطلاعات حفظ شه و در ضمن این نکته رو هم بگم که فقط رمزنگاری اطلاعات برا امنیت کافی نیست.
ممنون
موفق باشید

**Master Badfar** · 1398/4/11، 12:51 عصر

(1398/4/11، 11:02 صبح)محمد هادی نوشته است: سلام
ممنون از جواب شما
ولی همونجور که خیلی از ما میدونیم hash غیر قابل برگشت هست یعنی اگه کدگذاری کردی با روش hash دیگه نمیشه عبارت حاصل رو به کلمه اولیه برگردوند که این روش ها بیشتر برای همون رمز ب کار میره ولی خب چون من(یا کسایی که بازی آنلاین و یا همون آفلاین که ب فکر امنیت هستند)سکه و ....رو هم کدگذاری میکنند و نیاز دارند که کد رو به حالت اولیه برگردونند و قائدتا اینجا نمیشه از hash استفاده کرد و من دیشب بعد از شخم زدن گوگل بین چندتا پلاگین به دوتا پلاگین رسیدم که رمزنگاری قابل برگشت مانندbase64 رو هم داشتند و جالب تر اینکه داخل ی پلاگین هم رمزنگاری قابل برگشت بود و هم hash و اینکه اولین پلاگین
rex_encdec_xor_simple این پلاگین یه رمزگذاری خاصی داره که راسیتش خودمم متوجه نشدم چجوریه ولی فکر کنم حروف چینی هم قاطیش هست که رمزنگاری رو خیلی خیلی سخت میکنه
و دومین پلاگین
TR_System_c2addon این پلاگین هم کدگذاری های hash رو داره و هم رمزنگاری های قابل برگشت مانند base64
ولی من خودم پلاگین اولی روپیشنهاد میکنم چون هم رمز طبق خواسته خودتون میتونید بذارید و هم اینکه رمزنگاریش خیلی سخته حالا هرجور‌طبق نظر خودتون هست.
کسانی که بازی آنلاین میسازند حتما سعی کنند از رمزنگاری اطلاعات استفاده کنند که امنیت بازی و هم اطلاعات حفظ شه و در ضمن این نکته رو هم بگم که فقط رمزنگاری اطلاعات برا امنیت کافی نیست.
ممنون
موفق باشید

البته دوست عزیز عبارات متداول (مثل: 123 و I love you و Hello) رو دوستان هکر زحمت کشیدن جداول هش تهیه کردن و میشه De-hash کرد اونها رو ......
اما این موضوع برای عبارات پیچیده غیر ممکنه.....
از هش کردن به عنوان یک اثر انگشت دیجیتال استفاده میکنن بخاطر منحصر به فرد بودنش چون احتمال یکسان در اومدن دو کد هش بسیار پایینه.....

(1398/4/10، 11:49 عصر)hesam3 نوشته است: سلام /

این پست رو که قبلا میلاد عزیز برای سیستم ثبت نام و ورود On Storage درست کرده بودند رو نگاه کنید .

البته نکته مهم این هست که اونجا پسورد رو کد گذاری میکردند ، شما به همون تیکه ای که کد گذاری کردند احتیاج دارید و میتونید از اون استفاده کنید تا بتونید چیزی که میخواید رو درست کنید :

http://construct2.ir/showthread.php?tid=7927

من الگوریتم هش کردن رو از طریق متُد انکریپشن SHA-1 توی کانستراکت پیاده کردم.....
تنها کاری که لازمه بکنین اینه که یک جدول داده بسازین و پسوردهای هش شده رو توش قرار بدین و بعد با هر بار وارد کردن پسورد توسط کاربر به صورت حدودی کد هش وارده با کد هش توی جدول مقایسه میشه و در نتیجه پسورد درست تشخیص داده میشه......

میتونین پا رو فراتر بزارین و الگوریتم رمزنگاری خودتون رو بسازین.... (میتونین توش از جایگشت حروف استفاده کنین و یا .......)

**hasansanaei** · 1398/4/11، 08:49 عصر

(1398/4/11، 11:02 صبح)محمد هادی نوشته است: سلام
ممنون از جواب شما
ولی همونجور که خیلی از ما میدونیم hash غیر قابل برگشت هست یعنی اگه کدگذاری کردی با روش hash دیگه نمیشه عبارت حاصل رو به کلمه اولیه برگردوند که این روش ها بیشتر برای همون رمز ب کار میره ولی خب چون من(یا کسایی که بازی آنلاین و یا همون آفلاین که ب فکر امنیت هستند)سکه و ....رو هم کدگذاری میکنند و نیاز دارند که کد رو به حالت اولیه برگردونند و قائدتا اینجا نمیشه از hash استفاده کرد و من دیشب بعد از شخم زدن گوگل بین چندتا پلاگین به دوتا پلاگین رسیدم که رمزنگاری قابل برگشت مانندbase64 رو هم داشتند و جالب تر اینکه داخل ی پلاگین هم رمزنگاری قابل برگشت بود و هم hash و اینکه اولین پلاگین
rex_encdec_xor_simple این پلاگین یه رمزگذاری خاصی داره که راسیتش خودمم متوجه نشدم چجوریه ولی فکر کنم حروف چینی هم قاطیش هست که رمزنگاری رو خیلی خیلی سخت میکنه
و دومین پلاگین
TR_System_c2addon این پلاگین هم کدگذاری های hash رو داره و هم رمزنگاری های قابل برگشت مانند base64
ولی من خودم پلاگین اولی روپیشنهاد میکنم چون هم رمز طبق خواسته خودتون میتونید بذارید و هم اینکه رمزنگاریش خیلی سخته حالا هرجور‌طبق نظر خودتون هست.
کسانی که بازی آنلاین میسازند حتما سعی کنند از رمزنگاری اطلاعات استفاده کنند که امنیت بازی و هم اطلاعات حفظ شه و در ضمن این نکته رو هم بگم که فقط رمزنگاری اطلاعات برا امنیت کافی نیست.
ممنون
موفق باشید

واقعا نمیدونم به شما چی بگم ...

رمز نگاری کردن سکه و ... چه ربطی به امنیت داره ؟؟؟
شما وقتی فایل های سمت سرورت مشکل دارن و به راحتی هک میشن حالا مثلا رمز نگاری بکنید چه اتفاقی میوفته ؟
جالبیش اینجاست که بنده فقط رمز عبور کاربرانمو تبدیل به هش میکنم و کلا با این قضیه ای که شما دربارش حرف میزنید مخالف هستم . به مراتب با اطمینان هم میتونم بگم امنیت کار بنده بسیار بیشتر خواهد بود و البته هیچ ربطی به هش و اینا نداره .

**MohammadHadi** · 1398/4/11، 09:11 عصر

باشه
شاید اتفاقی که تو فکر منه برای بازیتون اتفاق نیفتاده و تجربه شو ندارید.
موفق باشید

ولی فردا یه دمو امنیت میذارم که ببینید فایلا سمت سرورم هک میشه یا نه (به راحتی)

**hasansanaei** · 1398/4/11، 09:16 عصر

(1398/4/11، 09:11 عصر)محمد هادی نوشته است: باشه
شاید اتفاقی که تو فکر منه برای بازیتون اتفاق نیفتاده و تجربه شو ندارید.
موفق باشید

ولی فردا یه دمو امنیت میذارم که ببینید فایلا سمت سرورم هک میشه یا نه (به راحتی)

عزیزم شما وقتی درست برنامه نویسی کرده باشی و امنیت سرورت هم مطمئن باشه چطوری میخوان فایل هاتو هک کنن ؟

سخت ترین حملات اینترنتی DDos و مهم ترین حمله Sql Injection هست .

یکی سخت افزاری هست و دیگری نرم افزاری ، امنیت برنامه نویسی وقتی به خوبی انجام شده باشه دیگه باگ SQL هم نخواهید خورد و اینطوری دیتابیس هم از دست نمیره !

و دیگه هیچ مشکل دیگه ای نیست !!!

**MohammadHadi** · 1398/4/11، 09:24 عصر

آخه تست کردم وقتی برنامه اجرا میشه مثلا سکه رو میخوایم بفرستیم به سرور که از همون متد post استفاده میکنیم وقتی که متد انجام میشه ،میشه لینک رو دید و اونجا مثلا اگه زده localhost/folder/file.php?coin=1000 (اینجا برا ذخیره سکه داخل اکانت هست مثلا) بعد حالا یه هکر میاد این لینک رو میبینه و با یه تغییر ساده تو لینک میتونه مقدار سکه هارو تغییر بده.
تست کردم که میگما

من از این لحاظ میگم

hamedbz · 1398/4/11، 09:47 عصر

(1398/4/11، 09:24 عصر)محمد هادی نوشته است: آخه تست کردم وقتی برنامه اجرا میشه مثلا سکه رو میخوایم بفرستیم به سرور که از همون متد post استفاده میکنیم وقتی که متد انجام میشه ،میشه لینک رو دید و اونجا مثلا اگه زده localhost/folder/file.php?coin=1000 (اینجا برا ذخیره سکه داخل اکانت هست مثلا) بعد حالا یه هکر میاد این لینک رو میبینه و با یه تغییر ساده تو لینک میتونه مقدار سکه هارو تغییر بده.
تست کردم که میگما

من از این لحاظ میگم

اگه آدرس بالا برای افزایش سکه هست خب اگه رمزگذاری هم کنید هکر میاد چندبار این آدرس استفاده می کنه برای افزایش سکه. اگه هم برای ست کردن هست باز هکر آدرس را ذخیره میکه هر وقت سکه هاش کم شد میتونه دوباره سکه هاش رو به مقدار قبلی برگردونه، حالا چه رمزگذاری شده باشه چه نشده باشه.

موضوع‌های مشابه…
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	پرداخت درون برنامه مایکت کوردوا	ya mahdi	0	230	1404/1/17، 05:43 عصر آخرین ارسال: ya mahdi
	نحوه خروجی اندروید کوردوا	ya mahdi	0	182	1404/1/11، 04:06 عصر آخرین ارسال: ya mahdi
	حل شده مقادير لازم در environment variable	ᔕinaᗪehghani	24	11,598	1403/10/23، 12:10 صبح آخرین ارسال: Tggi
	تپسل .....فروشگاه	Hamidreza	3	1,932	1403/10/22، 11:57 عصر آخرین ارسال: Tggi
	خروجی اندروید با Intel xdk	ya mahdi	0	130	1403/8/25، 02:08 عصر آخرین ارسال: ya mahdi

ورود




مرا به خاطر بسپار گذرواژه‌تان را فراموش کرده‌اید؟

درباره ما