khaled_prg

نقاش حول أفضل طريقة للتعامل مع الـ Encryption Key

29 ردود في هذا الموضوع

+1

أشكرك على المتابعة.

 

بالنسبة لتخزين الهاش، برنامج KeePass مثلا يُمكنه معرفة ما إذا كانت قاعدة البيانات قد تعرضت للتعديل أم لا دون أن يطلب منك تخزين الهاش.

هل لديك و لو فكرة تخمينية عن التقنية التي يستخدمها للتحقق من سلامة و تكامل قاعدة البيانات ؟

حسب ما اعرف بان KeePass هو برنامج open source ويمكنك الاطلاع على الكود المصدري الخاص بة وبذلك سوف تعرف كيف يعمل وربما تجد حل لمشكلتك

http://sourceforge.net/projects/keepass/files/KeePass%202.x/2.27/KeePass-2.27-Source.zip/download

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

@أبو عبد البر

يا راجل ده فيه كلاسات Java و مكتبات C لسه جايه من المطبخ .. :D

أعتقد أن المشروع لا زال قيد العمل، أنا أبحث عن JDBC بسيط يكون عبارة عن abstract Jar و يُمكنني استخدامه دون الدخول في تفاصيل التفاصيل.

 

@TheMaser

قمتُ بتحميل الكود سورس سابقاً لكنه مكتوب بـ C#l (أيضاً، أحيانا يكون فهم كود مشروع ضخم كهذا أصعب من كتابة الكود نفسه  :rolleyes: )

تم تعديل بواسطه khaled_prg
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هذه المشكلة تم حلها قبل عشرمية سنة

 

تأخذ كلمة سر من المستخدم وتعملها هاش بواسطة دالة قوبة مثل SHA256

تأخد ناتج الهاش وتشفر به قاعدة البيانات

 

احتمال حدوث تصادم وارد لكنه نادر جداً جداً جداً جداً جداً جداً جداً جداً جداً جداً جداً جداً مع دوال الهاش الجيدة مثل السابق ذكرها

-1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

بجد ؟؟ :huh:

 

يا حبيبي، قبل الرد على موضوع في المستقبل تأكد من أن مشاركتك "القيمة" لم يتم التعرض لها سابقاً.

 

إن كنا نتحدث عن الـ embedded database فحتى لو تحولت أنت إلى دالة هاش، يمكن كسرك بسهولة من خلال تغيبر الهاش المُخزن في قاعدة البيانات و إدخال كلمة السر المقابلة للهاش الجديد.

-1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .