دانلود پاورپوینت ایمن سازی FTP

بخشی از پاورپوینت

اسلاید 1 :

نفوذ در وب

Private Sub btnLogin_Click(ByVal sender As System.Object,ByVal e As System.EventArgs) _

Handles btnsecureLogin.Click

SqlConnection1.Open()

Dim str As String = "SELECT * FROM Users WHERE " & _

"UserID=@userID AND Password=@password"

Dim comm As New SqlCommand(str, SqlConnection1)

comm.Parameters.Add("@userID", txtName.Text)

comm.Parameters.Add("@password", txtPassword.Text)

Dim reader As SqlDataReader = comm.ExecuteReader()

If Not reader.HasRows Then Response.Write("Login failed. Please try again")

While reader.Read()

Response.Write("Hello " & reader("UserName"))

End While

End Sub

اسلاید 2 :

نفوذ در وب

مخلوط کردن پسورد های ذخیره شده(Hahsing)

1- استفاده از یک رشته بایتی منحصر به فرد با طول ثابت (Hash)

2- رمز کذاری تمام اطلاعات توسط یک متود.

Dim hashValue() As Byte

hashValue = ComputeHashValue(Encoding.ASCII.GetBytes(txtPassword.Text))

اسلاید 3 :

نفوذ در وب

رمز گذاری داده های مهم

1- الگوریتم پنهان سازی متقارن (Symmetric)

2- الگوریتم پنهان سازی نا متقارن (ASymmetric)

- استفاده از یک کلید برای همه داده ها.

اسلاید 4 :

نفوذ در وب

ذخیره اطلاعات مهم در رجیستری

1- لینک دانلود برنامه aspnet_setreg.exe

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329290

3-

<configuration>

<appSettings>

<add key="Distributor" value="workstation id=F16;packet size=4096;integrated

security=SSPI;data

source=F16;persist security info=True;initial catalog=Distributor" />

</appSettings>

اسلاید 5 :

نفوذ در وب

ذخیره اطلاعات مهم در رجیستری

4- بازیافت رشته ی کارکتری معین که در web.config ذخیره شده است.