بیرونی پیرامیٹرز کے طور پر پتے کی واپسی کے لئے کتنا محفوظ ہے

مصنف:شادی شدہ خواتین بھی, تخلیق: 2017-07-21 21:30:57, تازہ کاری: 2019-07-31 18:28:48

میں نے انوینٹر کوانٹیفیکیشن پلیٹ فارم کا استعمال کرتے ہوئے ایکسچینج سے ورچوئل سکے نکالے ہیں۔ سہولت کے لئے ، میں ایڈریس کو بیرونی پیرامیٹر کے طور پر نکالوں گا ، اسے پروگرام سے باہر رکھوں گا۔

اگر میں کسی کو اپنے آلے کے ذریعے بھیجتا ہوں تو میں اس کی تصدیق کرتا ہوں ، اور اگر میں اسے کسی دوسرے شخص کے ذریعہ بھیجتا ہوں تو میں اس کی تصدیق کرتا ہوں ، اور اگر میں اسے کسی دوسرے شخص کے ذریعہ بھیجتا ہوں تو میں اس کی تصدیق کرتا ہوں۔

تاہم، پولونیکس اور بی ٹی سی ای جیسے تبادلے پر، واپسی کے پتے کی تصدیق کی ضرورت نہیں ہے، اور اگر کسی نے میرے پروگرام کے واپسی کے پتے کے بیرونی پیرامیٹر کو چوری سے تبدیل کر دیا تو میرا سکہ مکمل طور پر ضائع ہو جائے گا۔

اگرچہ کوئی بھی میرا کوڈ نہیں دیکھ سکتا ، لیکن میں نہیں جانتا کہ پلیٹ فارم کے کتنے منتظمین میرے ٹائکنگ ایڈریس کو دیکھ سکتے ہیں اور ٹائکنگ ایڈریس میں ترمیم کرسکتے ہیں؟

کیا آپ کو معلوم ہے کہ آپ کے ملک میں کس طرح کی سیکیورٹی ہے؟

مزید

صفریہ معلومات حساس معلومات سے تعلق رکھتی ہیں ، جو خفیہ کاری کے کنٹرول کے قسم کے پیرامیٹرز کے طور پر کام کرسکتی ہیں ، نظام محفوظ ہونے کے وقت ، آپ کے پاس ورڈ کو بطور خفیہ کلید بیج کے طور پر استعمال کرے گا ، کوئی بھی ، بشمول پلیٹ فارم بھی ، اصل محفوظ کردہ مواد کو نہیں دیکھ سکتا ہے ، کیونکہ خفیہ کاری براؤزر کی طرف سے مکمل ہوچکی ہے ، سرورز صرف خفیہ کاری کے بعد کی معلومات کو محفوظ کرتے ہیں ، سیکیورٹی کی توثیق ہر بار ظاہر نہیں ہوتی ہے ، عام طور پر صرف ایک بار ظاہر ہوتا ہے ، اگر آپ نے موجودہ صفحے کو تازہ کاری کے بغیر ایک بار پاس ورڈ درج کیا ہے تو ، اگلی بار تازہ کاری یا دوبارہ کھولنے سے پہلے دوبارہ درج کرنے کی ضرورت نہیں ہے۔

چھوٹا سا خوابان سیکیورٹی میکانزم کے بارے میں بہت پہلے سوچا گیا تھا ^^

چھوٹا سا خوابانٹرفیس کی پیرامیٹرز میں داخل کریں خفیہ کلید BotVS کی شناخت کرے گا، اس کے علاوہ کنٹرولز کو خفیہ کاری کی سٹرنگ کا استعمال کریں، نہ کہ سٹرنگ کا استعمال کریں، حساس ڈیٹا براؤزر کے اختتام کو خفیہ کریں، مثال کے طور پر: https://dn-filebox.qbox.me/89bb7724940a89ce5db08b38def691e9d99d6b0a.png اس کا مطلب یہ ہے کہ آپ کو اس کے پاس ورڈ کو تبدیل کرنے کی ضرورت نہیں ہے.

شادی شدہ خواتین بھیآپ کی حکمت عملی کو لے لو ETC/ETH/LTC ہیجنگ سوٹ (خود کار طریقے سے ہارڈویئر) ٹھیک ہے۔ اگرچہ میں نے آپ کی حکمت عملی کو نہیں لیا ہے ، لیکن مجھے لگتا ہے کہ پولونیکس کا واپسی کا پتہ (یعنی chbtc کا ری چارج ایڈریس) یقینی طور پر ایک انٹرفیس پیرامیٹر کے طور پر کام کرنا چاہئے۔ اگر کرایہ دار کے botvs اکاؤنٹ کو چوری کیا جاتا ہے ، اور پیرامیٹر میں ترمیم دوسری بار تصدیق کے بغیر کی جاتی ہے تو ، سکے یقینی طور پر ضائع ہوجاتے ہیں۔

شادی شدہ خواتین بھیآپ اور آپ کی چھوٹی چھوٹی خوابوں کا کہنا ہے کہ آپ اپنے پیرامیٹرز کو دوسروں کو دیکھنے سے روکنے کے لئے ہر ممکن کوشش کر رہے ہیں۔ دراصل ، بہت سے معاملات میں ، میں دوسروں کو اپنے پیرامیٹرز دیکھنے سے نہیں ڈرتا ہوں ، بلکہ اس بات سے ڈرتا ہوں کہ جب میرا اکاؤنٹ چوری ہو جائے گا تو ، کوئی بھی میرے پیرامیٹرز میں آسانی سے ترمیم کرے گا۔ مجھے لگتا ہے کہ اہم پیرامیٹرز ، بہتر ہے کہ ہر ترمیم کے لئے ایک توثیق کی ضرورت ہو۔

شادی شدہ خواتین بھیبھائی، اگر یہ پیرامیٹر اے پی آئی کی ہے، تو ہمیں دوسروں کو چوری کرنے سے روکنے کی ضرورت ہے۔ لیکن، بھائی، اب یہ پیرامیٹر ایڈریس کو چوری کرنے کے لئے ہے، اوہ، اصل میں کسی کو چوری کرنے سے نہیں ڈرتا، لیکن کسی کو تبدیل کرنے سے ڈرتا ہے، اس نے اپنا ایڈریس لکھا ہے، اور میں اس کے بارے میں افسوس نہیں کرتا ہوں۔ دونوں ایک ہی نہیں ہیں۔ لہذا میں امید کرتا ہوں کہ اس کا اثر یہ ہے کہ ہر بار جب یہ ایڈریس تبدیل کیا جاتا ہے تو، ایک سیکورٹی کی تصدیق کی ضرورت ہوتی ہے. برائے مہربانی، بھائی، براہ مہربانی.

چھوٹا سا خوابیہ پتہ چلتا ہے کہ حساس معلومات کو پتہ چلتا ہے، میں نے کہا کہ یہ پتہ چلتا ہے کہ API KEY کو پتہ چلتا ہے، کوئی اور ترتیبات، خود کار طریقے سے نہیں. یہ واقعی نہیں ہے. ایک اور طریقہ ہے، آپ کو انٹرفیس پیرامیٹرز میں سیٹ کریں پاس ورڈ کی اصلاح، پالیسی میں چیک کریں، اگر آپ کو نہیں معلوم کہ آپ کا پاس ورڈ ہے تو پالیسی نہیں کھول سکتے ہیں.

شادی شدہ خواتین بھیاس طرح کے کنٹرولر کی قسم صرف یہ کہتی ہے کہ دوسرے لوگ اسے نہیں دیکھ سکتے ہیں۔ میں یہاں پروگرام کر رہا ہوں ، کوئی حفاظتی تصدیق ونڈو نہیں ہے۔

شادی شدہ خواتین بھیشکریہ جواب دینے کے لیے، میں نے آپ کو پریشان کیا۔

2019 FMZ - تمام حقوق محفوظ ہیں