پاورپوینت فصل چهارم ایمن سازی FTP

  1. صفحه اصلی
  2. علوم انسانی
  3. روانشناسی-علوم تربیتی
  4. نمایش فایل

پاورپوینت فصل چهارم ایمن سازی FTP (pptx) 14 اسلاید


دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 14 اسلاید

قسمتی از متن PowerPoint (.pptx) :

1 فصل چهارم ایمن سازی FTP 2 ایمن سازی FTP Cross-sit scripting (xss) یک هکر برای حمله xss به راحتی با تزریق یک scipt در ورودی داده، صفحه شما را مورد حمله قرار می دهد. 3 نفوذ در وب Cross-sit scripting (xss) Private Sub Button1_Click(ByVal sender As System.Object,ByVal e As System.EventArgs)_ Handles Button1.Click lblMessage.Text = Server.HtmlEncode(txtName.Text) End Sub 4 نفوذ در وب SQL LNJECTION ااکثر برنامه نویسان بویژه تازه کاران از یک تابع ساده جهت دریافت نام کاربری و رمز استفاده می کنند. 5 نفوذ در وب SQL LNJECTION با وارد کردن قطعه کد زیر می توان اطلاعات مهمی از سرور دریافت کرد. 6 نفوذ در وب Private Sub btnLogin_Click(ByVal sender As System.Object,ByVal e As System.EventArgs) _ Handles btnsecureLogin.Click SqlConnection1.Open() Dim str As String = "SELECT * FROM Users WHERE " & _ "UserID=@userID AND Password=@password" Dim comm As New SqlCommand(str, SqlConnection1) comm.Parameters.Add("@userID", txtName.Text) comm.Parameters.Add("@password", txtPassword.Text) Dim reader As SqlDataReader = comm.ExecuteReader() If Not reader.HasRows Then Response.Write("Login failed. Please try again") While reader.Read() Response.Write("Hello " & reader("UserName")) End While End Sub 7 نفوذ در وب تایید ورودی های کاربر توسط خود برنامه نویس 8 نفوذ در وب مخلوط کردن پسورد های ذخیره شده(Hahsing) 1- استفاده از یک رشته بایتی منحصر به فرد با طول ثابت (Hash) 2- رمز کذاری تمام اطلاعات توسط یک متود. Public Function ComputeHashValue(ByVal data() As Byte) As Byte() Dim hashAlg As SHA1 = SHA1.Create Dim hashvalue() As Byte = hashAlg.ComputeHash(data) Return hashvalue End Function Dim hashValue() As Byte hashValue = ComputeHashValue(Encoding.ASCII.GetBytes(txtPassword.Text)) 9 نفوذ در وب رمز گذاری داده های مهم 1- الگوریتم پنهان سازی متقارن (Symmetric) 2- الگوریتم پنهان سازی نا متقارن (ASymmetric) - استفاده از یک کلید برای همه داده ها. - استفاده از چند کلید عمومی و خصوصی برای داده ها.

نظرات کاربران

نظرتان را ارسال کنید

captcha

فایل های دیگر این دسته