ارسال اطلاعات محرمانه برای مشتریان به صورت امن

[sajjadsec]

عزیز شما نوشتید اطلاعات رمز نگاری میشن در حالی که ورودی اولیه و خروجی پایانی رمزنگاری نشده خوب پس این رمز نگاری که عرض کردید رمزنگاری یک طرفه نیست و قابل بازگشایی هست.
این که شما هرگز نمیتونید هیچ اطلاعاتی رو به طور کامل حذف کنید یک طرف اینکه پکت های ارسالی سایتتون شنود بشوند یک طرف اینکه به سایت شما نفوذ کنند یک طرف همه اینها یک طرف اما شما چه تضمینی میدید که این اطلاعات که رمزنگاری شده و از حالت رمز در اومده و در صفحه ای برای کاربر به نمایش در میاد جای دیگه ای سیو نمیشه ‌؟ بک لینک ها به شکل رندوم ساخته میشوند ؟‌ به چه شکلی میخواید از حملات csrf به سایتتون جلوگیری کنید ؟ همین که پستتون رو میخوندم و سایتتون رو میدیدم یک سناریو حمله در ذهن من که کلا از هکینگ به دور هستم ایجاد شد حالا فکر کنید این سایت پابلیک شما رو هر کسی میتونه ببینه و سناریو های بسیار قشنگ تر و کامل تری میرسه به ذهنشون ...
ممنون میشم پاسخ بدید.

[mbsmt]

عزیز شما نوشتید اطلاعات رمز نگاری میشن در حالی که ورودی اولیه و خروجی پایانی رمزنگاری نشده خوب پس این رمز نگاری که عرض کردید رمزنگاری یک طرفه نیست و قابل بازگشایی هست.
این که شما هرگز نمیتونید هیچ اطلاعاتی رو به طور کامل حذف کنید یک طرف اینکه پکت های ارسالی سایتتون شنود بشوند یک طرف اینکه به سایت شما نفوذ کنند یک طرف همه اینها یک طرف اما شما چه تضمینی میدید که این اطلاعات که رمزنگاری شده و از حالت رمز در اومده و در صفحه ای برای کاربر به نمایش در میاد جای دیگه ای سیو نمیشه ‌؟ بک لینک ها به شکل رندوم ساخته میشوند ؟‌ به چه شکلی میخواید از حملات csrf به سایتتون جلوگیری کنید ؟ همین که پستتون رو میخوندم و سایتتون رو میدیدم یک سناریو حمله در ذهن من که کلا از هکینگ به دور هستم ایجاد شد حالا فکر کنید این سایت پابلیک شما رو هر کسی میتونه ببینه و سناریو های بسیار قشنگ تر و کامل تری میرسه به ذهنشون ...
ممنون میشم پاسخ بدید.

سلام دوست من.
همونطور که فرمودید، روشی که در این سیستم استفاده شده، یک روش رمزنگاری دو طرفه هست. یعنی میشه از روی رمز اصل محتوا رو برگردوند. ذات این سیستم هم باید همینجوری باشه. اگرنه چجوری باید اطلاعات ارسالی شما به مخاطبتون نمایش داده بشه ؟ برای توضیحات بیشتر لطفا این لینک رو مطالعه بفرمایید.
نکته دیگه این هست که در این سایت از روش های مختلفی برای محافظت از اطلاعات و همچنین خود هسته نرم افزاری استفاده شده. برای این موضوع لطفا صفحه https://secretinfo.ir/how/ رو مشاهده کنید.
و اما در مورد اینکه چرا باید به این سایت اعتماد کنین ... جواب این سئوال هم در https://secretinfo.ir/why/ وجود داره.
سایر اطلاعات و نحوه عملکرد وب سایت رو به دلیل مسائل امنیتی نمی تونم توضیح بدم.
همونجوری که اشاره کردید، حملات زیادی ممکن هست روی این وب سایت رخ بده که csrf فقط یکی از اونهاست. در طراحی این سایت سعی شده تا حد امکان از تکنیک های مختلف برای جلوگیری از نفوذ استفاده بشه، ولی این سایت که هیچ، سایت های بزرگترین کمپانی ها و سازمانهای دنیا هم هک می تونن بشن. بنابراین هیچ گارانتی 100% برای حفظ امنیت این سایت و هیچ سایت دیگه ای وجود نداره. بنابراین انتخاب با خود استفاده کنندگان از این سایت هست. می تونن اطلاعات محرمانه خودشون رو به صورت plain text برای سایرین ارسال کنن. یا اینکه از این سایت استفاده کنن. سعی ما این هست که یک سایت مطمئن داشته باشیم، همونطور که خدا رو شکر تا الان هم شرکت های خوبی به استفاده از اون روی آوردن. اما مسئولیت کامل استفاده از این سرویس با استفاده کنندگانش هست

ممنونم که به این پست توجه و در مورد نظر داده بودین

[jahromweb]

باسلام
تلاش های شما قابل تقدیر است اما لطفا یک چیز را هم به یاد داشته باشید(بسیار عذر میخواهم که این طور رک میگویم!!):
استفاده از سایت شما برای تیکت هایی که شامل رمز هستند درست مثل قرار دادن اموال در گاوصندوق یک غریبه است.
شاید ان گاوصندوق را د زد نتواند باز کند اما فرد غربیه با کلیدی که دارد میتواند به راحتی ان را باز کند و از پول شما استفاده کند.
-------------------------------------------------
همچنین در whmcs مواردی مثل رمز سرور اصلی و ... نیز موجود است و خیلی موارد دیگر درصورت هک شدن و پیدا شدن رمز سرور ها در 99 درصد اوقات هکر نیازی به رمز کاربران ندارد و کار تمام است
به نظرم استفاده از سیستم شما ریسک بالایی دارد مگر این که کاملا اعتماد سازی صورت گیرد
انشاالله که دلگیر نشده باشید
شب خوش