بخشی از پاورپوینت
اسلاید 1 :
نفوذ در وب
Private Sub btnLogin_Click(ByVal sender As System.Object,ByVal e As System.EventArgs) _
Handles btnsecureLogin.Click
SqlConnection1.Open()
Dim str As String = "SELECT * FROM Users WHERE " & _
"UserID=@userID AND Password=@password"
Dim comm As New SqlCommand(str, SqlConnection1)
comm.Parameters.Add("@userID", txtName.Text)
comm.Parameters.Add("@password", txtPassword.Text)
Dim reader As SqlDataReader = comm.ExecuteReader()
If Not reader.HasRows Then Response.Write("Login failed. Please try again")
While reader.Read()
Response.Write("Hello " & reader("UserName"))
End While
End Sub
اسلاید 2 :
نفوذ در وب
مخلوط کردن پسورد های ذخیره شده(Hahsing)
1- استفاده از یک رشته بایتی منحصر به فرد با طول ثابت (Hash)
2- رمز کذاری تمام اطلاعات توسط یک متود.
Dim hashValue() As Byte
hashValue = ComputeHashValue(Encoding.ASCII.GetBytes(txtPassword.Text))
اسلاید 3 :
نفوذ در وب
رمز گذاری داده های مهم
1- الگوریتم پنهان سازی متقارن (Symmetric)
2- الگوریتم پنهان سازی نا متقارن (ASymmetric)
- استفاده از یک کلید برای همه داده ها.
اسلاید 4 :
نفوذ در وب
ذخیره اطلاعات مهم در رجیستری
1- لینک دانلود برنامه aspnet_setreg.exe
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329290
3-
<configuration>
<appSettings>
<add key="Distributor" value="workstation id=F16;packet size=4096;integrated
security=SSPI;data
source=F16;persist security info=True;initial catalog=Distributor" />
</appSettings>
اسلاید 5 :
نفوذ در وب
ذخیره اطلاعات مهم در رجیستری
4- بازیافت رشته ی کارکتری معین که در web.config ذخیره شده است.
