نقاش حول أفضل طريقة للتعامل مع الـ Encryption Key

[mr omer 148]

+1

أشكرك على المتابعة.

 

بالنسبة لتخزين الهاش، برنامج KeePass مثلا يُمكنه معرفة ما إذا كانت قاعدة البيانات قد تعرضت للتعديل أم لا دون أن يطلب منك تخزين الهاش.

هل لديك و لو فكرة تخمينية عن التقنية التي يستخدمها للتحقق من سلامة و تكامل قاعدة البيانات ؟

حسب ما اعرف بان KeePass هو برنامج open source ويمكنك الاطلاع على الكود المصدري الخاص بة وبذلك سوف تعرف كيف يعمل وربما تجد حل لمشكلتك

http://sourceforge.net/projects/keepass/files/KeePass%202.x/2.27/KeePass-2.27-Source.zip/download

[khaled_prg 170]

@أبو عبد البر

يا راجل ده فيه كلاسات Java و مكتبات C لسه جايه من المطبخ .. :D

أعتقد أن المشروع لا زال قيد العمل، أنا أبحث عن JDBC بسيط يكون عبارة عن abstract Jar و يُمكنني استخدامه دون الدخول في تفاصيل التفاصيل.

 

@TheMaser

قمتُ بتحميل الكود سورس سابقاً لكنه مكتوب بـ C#l (أيضاً، أحيانا يكون فهم كود مشروع ضخم كهذا أصعب من كتابة الكود نفسه  :rolleyes: )

تم تعديل 29 Aug 2014 بواسطه khaled_prg

[docesam 4]

هذه المشكلة تم حلها قبل عشرمية سنة

 

تأخذ كلمة سر من المستخدم وتعملها هاش بواسطة دالة قوبة مثل SHA256

تأخد ناتج الهاش وتشفر به قاعدة البيانات

 

احتمال حدوث تصادم وارد لكنه نادر جداً جداً جداً جداً جداً جداً جداً جداً جداً جداً جداً جداً مع دوال الهاش الجيدة مثل السابق ذكرها

[khaled_prg 170]

بجد ؟؟ :huh:

 

يا حبيبي، قبل الرد على موضوع في المستقبل تأكد من أن مشاركتك "القيمة" لم يتم التعرض لها سابقاً.

 

إن كنا نتحدث عن الـ embedded database فحتى لو تحولت أنت إلى دالة هاش، يمكن كسرك بسهولة من خلال تغيبر الهاش المُخزن في قاعدة البيانات و إدخال كلمة السر المقابلة للهاش الجديد.