تامین امنیت سایت باقفل سخت افزاری(usb lock)

[eliali]

<p>من باید سایتی طراحی کنم که فقط با قفل سخت افزاری یعنی با یک usbباز بشه من این قفل رو خریدم ولی اصلا نمیدونم چه طور باید باهاش کار کرد هر جی مطلب هم در موردش search میکنم قفلهایی میاد که با اونا امنیت نرم افزار تامین میشه میخوام ببینم بین این قفلها فرقی نیست فقط طرز کارش فرق میکنه که واسه سایت بخوای یا واسه نرم افزار .و اینکه روش کارش چطوره چه جوری برنامه ریزی میشه؟</p>
<p>متشکرم؛ (الی)</p>

 

[echessdesign]

درود بر شما
تصور نمی کنم امکان پذیر باشه، مگر این کنه شما از طریف یک برنامه تحت ویندوز که خودتون نوشته باشید، سایت را فراخوانی کنید سپس برای برنامه خودتون قفل بزارید...

 

[the_king]

<p>من باید سایتی طراحی کنم که فقط با قفل سخت افزاری یعنی با یک usbباز بشه من این قفل رو خریدم ولی اصلا نمیدونم چه طور باید باهاش کار کرد هر جی مطلب هم در موردش search میکنم قفلهایی میاد که با اونا امنیت نرم افزار تامین میشه میخوام ببینم بین این قفلها فرقی نیست فقط طرز کارش فرق میکنه که واسه سایت بخوای یا واسه نرم افزار .و اینکه روش کارش چطوره چه جوری برنامه ریزی میشه؟</p>
<p>متشکرم؛ (الی)</p>

مهمترین خاصیت اینجور قفل های سخت افزاری اعم از اینکه به چه درگاهی وصل شوند در اینه که اولا به شما
یک دسترسی ویژه و حفاظت شده به یک حافظه خاص رو می دهند که بتوانید هر جور اطلاعات خاصی رو درش ذخیره کنید
مثلا مشخصات فردی که محصول رو ازتون خریداری کرده و یا تاریخ انقضاء محصول، بخشی از کد برنامه و ...
ثانیا امکان دسترسی به یک شماره سریال خاص و یکتا رو می دهند که قراره قابل تغییر و تکثیر نباشه و کسی نتونه
جعل اش کنه.

قفل ها یکسری روتین و کد و فایل dll و lib و ocx و ... غیره هم در اختیار برنامه نویس قرار می دهند تا به محصول اش
اضافه کنه که امکان دسترسی به قابلیت ها و حافظه قفل رو میده و یکسری زبان برنامه نویسی رو پشتیبانی می کنه.


اگه قصد دارید از قفل برای محدود کردن دسترسی به اطلاعات یک سایت استفاده کنید بایستی از یک طرف روی
سایت یک سیستم تشخیص اعتبار خاص سوار کنید که کد رمز عبوری که کاربر می فرسته رو کنترل کنه
و از طرف دیگه برای نرم افزار تون سیستمی طراحی کنید که رمز عبور خاصی رو ایجاد کنه و به سایت بفرسته.

مثلا اگه نام کاربری من ALI است و در تاریخ 07-10-2010 و با سریال قفل A4M7 می خواهم وارد سایت شوم،
رشته ALI20101007A4M7 رو بصورت رمزی درآورید و به سایت ارسال کنید. در سایت هم باید سیستم تایید اعتبار شما
این رشته رو از حالت رمزی خارج کنه و اطلاعات نام کاربری و تاریخ و سریال قفل رو جدا کنه. اگه در بانک اطلاعاتی
سایت همچین شماره سریالی برای قبل ثبت شده و تاریخ هم تاریخ امروز هست و نام کاربری هم در مشخصات
خریدار همچین قفلی ثبت شده، پس همه چی رو براهه و مجوز ورود بده.

اما اگه تاریخ با تاریخ امروز منطبق نیست و یا سریال قفل و نام کاربری با خریداران شما مطابقتی نداره درخواست
کاربر رو رد کنید.

اهمیت کار در پایداری قفل سخت افزاری و الگوریتم رمز نگاری و مهارت شما در پنهان کردن سیستم حفاظتی است،
البته در هر صورت هیچگاه به امنیت %100 ای نخواهید رسید. هم قفل های سخت افزاری قابل تکثیر است
و هم نرم افزار ها قابل کرک کردن است و هم سایت ها قابل هک کردن...