امیرحسین قاسمی 610 ارسال شده در 7 بهمن، ۱۳۹۹ اشتراک گذاری ارسال شده در 7 بهمن، ۱۳۹۹ با سلام، بنده پروژه ای رو با بیسیک فور کار کردم و الان تقریبا انتهاش هست. پروژه تقریبا مهمی هست. مثلا سکه کاربران در یک فایل txt به نام شناسه یونیکد گوشی ذخیره میشه و به سوی هاست فرستاده میشه. متأسفانه از دیتابیس آنلاین استفاده نکردم. حالا میخواستم بپرسم امنیت این چقدره؟ آیا یک هکر میتونه به سرور من حمله کنه و این فایل ها رو حذف کنه یا تغییر بده؟ اگه جواب مثبت هست برای جلوگیری از این کار باید چکار کنم؟ ممنون میشم راهنمایی فرمایید لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
محمدرضا شاهپیری 5,579 ارسال شده در 7 بهمن، ۱۳۹۹ اشتراک گذاری ارسال شده در 7 بهمن، ۱۳۹۹ در 5 ساعت قبل، امیرحسین قاسمی گفته است : سلام و درود. ببینید دوست عزیز این کار به راحتی قابل انجامه. کافیه url فایل آپلود شده رو دربیارن(که به راحتی در میاد) میان یه فایل با محتویات دلخواه آپلود میکنه. بهترین کار استفاده از دیتابیس آنلاین و احراز هویته کاربر از طریق پروفایل هست لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
امیرحسین قاسمی 610 ارسال شده در 7 بهمن، ۱۳۹۹ سازنده اشتراک گذاری ارسال شده در 7 بهمن، ۱۳۹۹ در 1 دقیقه قبل، محمدرضا شاهپیری گفته است : سلام و درود. ببینید دوست عزیز این کار به راحتی قابل انجامه. کافیه url فایل آپلود شده رو دربیارن(که به راحتی در میاد) میان یه فایل با محتویات دلخواه آپلود میکنه. بهترین کار استفاده از دیتابیس آنلاین و احراز هویته کاربر از طریق پروفایل هست یعنی هیچگونه راه حلی نداره؟ من کل ساختمان برنامم رو اینطوری چیدم... الان بیام بخوام دیتابیس آنلاین رو پیاده سازی کنیم کلا باید ساختمان پروژه تغییر کنه اونم چندین اکتویتی هست خیلی سخت میشه لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
محمدرضا شاهپیری 5,579 ارسال شده در 7 بهمن، ۱۳۹۹ اشتراک گذاری ارسال شده در 7 بهمن، ۱۳۹۹ در ۱ ساعت قبل، امیرحسین قاسمی گفته است : یعنی هیچگونه راه حلی نداره؟ من کل ساختمان برنامم رو اینطوری چیدم... الان بیام بخوام دیتابیس آنلاین رو پیاده سازی کنیم کلا باید ساختمان پروژه تغییر کنه اونم چندین اکتویتی هست خیلی سخت میشه شما چرا اطلاعات رو به هاست میفرستید دوست عزیز؟ لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
امیرحسین قاسمی 610 ارسال شده در 7 بهمن، ۱۳۹۹ سازنده اشتراک گذاری ارسال شده در 7 بهمن، ۱۳۹۹ در ۱ ساعت قبل، محمدرضا شاهپیری گفته است : شما چرا اطلاعات رو به هاست میفرستید دوست عزیز؟ مثلا کاربر از فروشگاه سکه میخره(محصول مصرف شدنی) اگر من بیام تعداد این سکه هایی که کاربر خریده رو توی دیتابیس آفلاین یا مثلا فایل txt که داخل dirinteral قرار بگیرد ذخیره کنم ممکن است این سکه ها با حذف شدن برنامه از گوشی کاربر از بین برود و هزینه های کاربر هم در این صورت از بین خواهد رفت برای جلوگیری از این کار این کار را انجام داده ام. لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
محمدرضا شاهپیری 5,579 ارسال شده در 7 بهمن، ۱۳۹۹ اشتراک گذاری ارسال شده در 7 بهمن، ۱۳۹۹ در 18 دقیقه قبل، امیرحسین قاسمی گفته است : مثلا کاربر از فروشگاه سکه میخره(محصول مصرف شدنی) اگر من بیام تعداد این سکه هایی که کاربر خریده رو توی دیتابیس آفلاین یا مثلا فایل txt که داخل dirinteral قرار بگیرد ذخیره کنم ممکن است این سکه ها با حذف شدن برنامه از گوشی کاربر از بین برود و هزینه های کاربر هم در این صورت از بین خواهد رفت برای جلوگیری از این کار این کار را انجام داده ام. خب در این صورت تنها راه استاندارد و امنش دیتابیس آنلاینه از فایل تکست و این جور چیزا به هیچ عنوان استفاده نکنید. در ضمن شما علاوه بر دیتابیس به یه مکانیزم احراز هویت هم نیاز دارید که کاربرا رو شناسایی کنید. لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
امیرحسین قاسمی 610 ارسال شده در 7 بهمن، ۱۳۹۹ سازنده اشتراک گذاری ارسال شده در 7 بهمن، ۱۳۹۹ در هم اکنون، محمدرضا شاهپیری گفته است : خب در این صورت تنها راه استاندارد و امنش دیتابیس آنلاینه از فایل تکست و این جور چیزا به هیچ عنوان استفاده نکنید. در ضمن شما علاوه بر دیتابیس به یه مکانیزم احراز هویت هم نیاز دارید که کاربرا رو شناسایی کنید. من از شناسه گوشی کاربر جهت احراز هویت استفاده می کنم(از یک کتابخانه که شما رپ کردید استفاده می کنم که شناسه های متفاوتی برای گوشی های متفاوت ایجاد می کند.) الان برنامه هم کاملا درست کار میکنه فقط مسئله امنیت هست دیگه... شما یک کتابخانه رمزنگاری در فروشگاه گذاشتید از اون استفاده کنیم بازم احتمال هک وجود داره؟ لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
محمدرضا شاهپیری 5,579 ارسال شده در 7 بهمن، ۱۳۹۹ اشتراک گذاری ارسال شده در 7 بهمن، ۱۳۹۹ در 21 دقیقه قبل، امیرحسین قاسمی گفته است : اون کتابخونه مشکل شما رو حل نمیکنه دوست عزیز. در ضمن برای این نوع برنامه بهتره کاربرا رو ثبت نام کنید و از سشن یا توکن استفاده کنید. شناسه دستگاه برای این جور کاری مناسب نیست و راحت جعل میشه اگه مکانیزم سشن یا توکن نداشته باشید لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
امیرحسین قاسمی 610 ارسال شده در 7 بهمن، ۱۳۹۹ سازنده اشتراک گذاری ارسال شده در 7 بهمن، ۱۳۹۹ در 1 دقیقه قبل، محمدرضا شاهپیری گفته است : اون کتابخونه مشکل شما رو حل نمیکنه دوست عزیز. در ضمن برای این نوع برنامه بهتره کاربرا رو ثبت نام کنید و از سشن یا توکن استفاده کنید. شناسه دستگاه برای این جور کاری مناسب نیست و راحت جعل میشه اگه مکانیزم سشن یا توکن نداشته باشید خیلی ممنون از اینکه وقت گذاشتید. آموزش برای اینکار وجود داره تو فروشگاه؟ لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
Mr Mansour 325 ارسال شده در 8 بهمن، ۱۳۹۹ اشتراک گذاری ارسال شده در 8 بهمن، ۱۳۹۹ همینطور که آقای شاهپیری عزیز مطرح کردن بهترین روش اهراز هویت و استفاده از دیتابیس آنلاین هستش . اما خوشبختانه بازار کار مارو آسون کرده با قابلیت جدیدی که اضافه کرده. که یک سیستم عالی برای ذخیره داده و ثبت نام و .... یک فضای خاصی به برنامه اختصاص داده میشه که اطلاعات کاربر رو درش ذخیره بشه. و این یک مزیت عالی هستش. کتابخانه اش در انجمن همسایه رپ شده. لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
محمدرضا شاهپیری 5,579 ارسال شده در 8 بهمن، ۱۳۹۹ اشتراک گذاری ارسال شده در 8 بهمن، ۱۳۹۹ در 6 ساعت قبل، Mr Mansour گفته است : همینطور که آقای شاهپیری عزیز مطرح کردن بهترین روش اهراز هویت و استفاده از دیتابیس آنلاین هستش . اما خوشبختانه بازار کار مارو آسون کرده با قابلیت جدیدی که اضافه کرده. که یک سیستم عالی برای ذخیره داده و ثبت نام و .... یک فضای خاصی به برنامه اختصاص داده میشه که اطلاعات کاربر رو درش ذخیره بشه. و این یک مزیت عالی هستش. کتابخانه اش در انجمن همسایه رپ شده. عزیز لطفا لینک داکیومنتشو بزارید تا برای دوستان رپ کنیم. ممنون لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
امیرحسین قاسمی 610 ارسال شده در 8 بهمن، ۱۳۹۹ سازنده اشتراک گذاری ارسال شده در 8 بهمن، ۱۳۹۹ در 6 ساعت قبل، Mr Mansour گفته است : همینطور که آقای شاهپیری عزیز مطرح کردن بهترین روش اهراز هویت و استفاده از دیتابیس آنلاین هستش . اما خوشبختانه بازار کار مارو آسون کرده با قابلیت جدیدی که اضافه کرده. که یک سیستم عالی برای ذخیره داده و ثبت نام و .... یک فضای خاصی به برنامه اختصاص داده میشه که اطلاعات کاربر رو درش ذخیره بشه. و این یک مزیت عالی هستش. کتابخانه اش در انجمن همسایه رپ شده. دوست عزیز من الان با بازار همکاری نمی کنم ثبت نام کنم حق اشتراک همان ۴۰ هزار خواهد بود؟ یا برای این سرویس هم هزینه مستقل میگیرن؟ راستی برای مایکت هم میشه از این فضا استفاده کرد؟ یعنی اطلاعات کاربرانی که از مایکت برنامه رو دانلود کردند توی این فضا ذخیره بشه؟ لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
Mr Mansour 325 ارسال شده در 8 بهمن، ۱۳۹۹ اشتراک گذاری ارسال شده در 8 بهمن، ۱۳۹۹ در 3 ساعت قبل، محمدرضا شاهپیری گفته است : عزیز لطفا لینک داکیومنتشو بزارید تا برای دوستان رپ کنیم. ممنون بفرمایید مستندات مربوطه https://developers.cafebazaar.ir/fa/docs/in-app-login/ لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
Mr Mansour 325 ارسال شده در 8 بهمن، ۱۳۹۹ اشتراک گذاری ارسال شده در 8 بهمن، ۱۳۹۹ در 3 ساعت قبل، امیرحسین قاسمی گفته است : دوست عزیز من الان با بازار همکاری نمی کنم ثبت نام کنم حق اشتراک همان ۴۰ هزار خواهد بود؟ یا برای این سرویس هم هزینه مستقل میگیرن؟ راستی برای مایکت هم میشه از این فضا استفاده کرد؟ یعنی اطلاعات کاربرانی که از مایکت برنامه رو دانلود کردند توی این فضا ذخیره بشه؟ ۴۰ هزار تومن دربرابر این همه خدمات یک ساله واقعا ارزشمنده . این سیستم اختصاصی کاربران بازار هستش احتمالا برای رقابت های بیشتر مایکت این سیستم رو پیاده کنه . لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
سوال
امیرحسین قاسمی 610
با سلام،
بنده پروژه ای رو با بیسیک فور کار کردم و الان تقریبا انتهاش هست. پروژه تقریبا مهمی هست.
مثلا سکه کاربران در یک فایل txt به نام شناسه یونیکد گوشی ذخیره میشه و به سوی هاست فرستاده میشه. متأسفانه از دیتابیس آنلاین استفاده نکردم.
حالا میخواستم بپرسم امنیت این چقدره؟
آیا یک هکر میتونه به سرور من حمله کنه و این فایل ها رو حذف کنه یا تغییر بده؟
اگه جواب مثبت هست برای جلوگیری از این کار باید چکار کنم؟
ممنون میشم راهنمایی فرمایید
لینک ارسال
به اشتراک گذاری در سایت های دیگر
13 پاسخ به این سوال تاکنون داده شده است
ارسالهای توصیه شده
بایگانی شده
این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.