النتائج 1 إلى 3 من 3

الموضوع: تشفير كلمة المرور في ASP.NET Membership

  1. 30-10-2012 #1
    عضو شرف
    خليل سليم
    تاريخ التسجيل
    Sep 2006
    المشاركات
    2,125

    تشفير كلمة المرور في ASP.NET Membership



    لمواقع المحترمة - ليست شرط أن تكون كبيرة - تحترم خصوصية مستخدميها ، ومن أكثر مظاهر احترام خصوصة المستخدم هي تشفير كلمة مروره وتشفير البيانات الخاصة الحساسة. وسأحاول أن استعرض هذا الأمر والمشكلة التي تواجه من يريد تشفير كلمة مروره في ASP.NET.

    عندما تقوم بتشفير كلمة المرور في الموقع الذي تبرمجه ، تعطي للمستخدم نوع من الثقة من عدة نواحي منها أن مدير الموقع لن يقوم أبدأ بمعرفة كلمة مروره - والتي تكون غالبا موحدة في كل المواقع - ، أو أن المدير لن يستخدم عضويته ، أو حتى أن الموقع لو تم اختراقه ، فلن يعرف المخترق البيانات الحساسة بالمستخدم وخصوصا كلمة المرور.

    عند تشفير كلمة المرور وتخزينها في قاعدة البيانات فإن المستخدم لا يمكنه عمل استرجاع كلمة المرور ، بل يمكنه طلب تغيير كلمة المرور إلى كلمة جديدة بدون معرفة الكلمة السابقة .

    كيف تشفر كلمة المرور في ASP.NET Membership ؟

    يمكن ذلك من خلال الويب كونفيج من خلال
    في وسم membership في ملف web.config
    في خاصية passwordFormat اجعل القيمة Encrypted
    كود:
    <membership defaultprovider="DefaultMembershipProvider"> 

     <providers>      

  <add passwordformat="Encrypted"
    الآن تكون قد شفرت كلمة المرور في قاعدة البيانات ، ولكن ما ينقص هو تحديد نوع التشفير ، ومفتاح التشفير ويمكن ذلك عبر إضافة الوسم التالي أيضا في الويب كونفيج ، مع العلم أنك إن لم تضف هذا الوسم لن تجري الأمور بشكل سليم

    كود:
    <system.web>

<machineKey 

  validationKey="1E972B83C592446B9CAEFCD34E951882660CE607F10C0226DFC02B8F86E6289BEED8436DE17155B1200B4121A7DE67EA721F4CF5407505A8EB79DF87BAFE9456"

  decryptionKey="82E9E5F7366F8AAFBE5CC61545272EFD7ABBC49F2FC575A142B164F485775CE5"

  validation="SHA1" decryption="AES" />
    يمكنك توليد مفتاح تشفير خاص بك من خلال هذا الرابط

    المصدر





    __________________
    بريدي :khalilme (at) hotmail.com
    مطور: ASP.NET, Windows Phone , Desktop Applications
    رد مع اقتباس رد مع اقتباس خليل سليم غير متواجد حالياً

  2. 01-11-2012 #2
    عضو نشيط
    بصراوي مغمور
    تاريخ التسجيل
    Mar 2009
    المشاركات
    90


    شكرا جزيلا استاذ خليل على الدرس القيم
    اتمنى ان اطبقه باقرب وقت





    __________________
    www.max-iq.com
    رد مع اقتباس رد مع اقتباس بصراوي مغمور غير متواجد حالياً
  3. 08-02-2013 #3
    عضو نشيط
    محـ جمال مـد
    تاريخ التسجيل
    Sep 2006
    المشاركات
    243


    جميل جدا اخي خليل سليم بارك الله فيك
    شخصيا استخدم SHA1 في تشفير كلمات المرور الخاصة بالتطبيقات
    واستخدم هذه الداله للقيام بالمهمه

    كود:
    using System;
using System.Web;
using System.Web.Security;

public partial class _Default : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
        string password = FormsAuthentication.HashPasswordForStoringInConfigFile("password", "SHA1");
        Response.Write(password);
    }
}






    __________________
    www.JemooO.com
    Windows & Web Application Programmer
    رد مع اقتباس رد مع اقتباس محـ جمال مـد غير متواجد حالياً




« ممكن طريقه فتح صفحه popup بعرض معين بعد الضغط على رابط c# | أي شيء يتعلق بـ vb.net و sql server ؟ »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض