هک رشته اتصال به بانک اطلاعاتی شامل User ,Password
سلام من رشته اتصال به بانک اطلاعاتی رو قراره برای بالاتر بردن امنیت آن رمزنگاری کنم که اگر کسی دسترسی پیدا کرد با مفاهیم نامفهومی مواجه بشه خب این خیلی برای امنیت نرم افزارم خوبه اما سوالم اینه که الگوریتم های رمزنگاری تقریبا مشخصی داریم که اینکارو میکنن مثل md5 و aes و .. اگر مثلا رشته ای که حاوی اطلاعات اتصال به sql server هست رو با یک کلیدی مثلا @1234 با الگوریتم AES رمزنگاری کنم در خود نرم افزار هم باید این کلید رو جایی ثبت کنم که با همین کلید این رشته رمز رو DECOD کنم پس کسی که کمی خبره باشه با دسترسی به سورس نرم افزار (با برخی از برنامه ها اینکارو انجام میدن ) به کلید رمز دسترسی پیدا میکنه با داشتن کلید رمز و چندتا آزمون و خطای ساده الگوریتم های مختلف رشته اتصال منو میفهمه پس واقعا چاره کار چجوری باید باشه ؟ممنون
با salt هم که چیزی اگه به اطلاعات رمز شده اضافه کنیم خب همون salt هم باید یجایی در برنامه یا ... ذخیره کنیم و قابل هک هست