PDA

View Full Version : امنیت!



Rambod
دوشنبه 27 مهر 1383, 14:07 عصر
سلام
من در یک صفحه ASP میخوام پسورد بذارم به اینصورت که هرکس پسورد رو درست وارد کرد بتونه صفحه را بخواند به نظر شما کد زیر امن است؟!


<%@ LANGUAGE=VBScript %>
<%
password = Request("password")
if password="mypassword" then
%>

<!-- START OF HTML CODE -->
......
......
......
<!-- END OF HTML CODE -->

<%
else
response.write "Incorrect password!"
end if
%>

مرسی

nematia
دوشنبه 27 مهر 1383, 15:45 عصر
if password="mypassword" then
اگه پسور من باشه :
hi" or "1=1" اونوقت میشه:

if password="hi" or "1=1""
که طبیعتا باید درست باشه! پس من هم میتونم صفحه رو ببینم!

Rambod
دوشنبه 27 مهر 1383, 17:12 عصر
خب! شما ایراد کار رو گفتین. پیشنهادتون چیه؟

ehsane
دوشنبه 27 مهر 1383, 19:03 عصر
دوست عزیز میتونی برای اینکار از یک بانک استفاده کنی و فیلدهای کلمه عبور و رمز عبور را از هر کسی بگیری و در بانک بدنبال آن بگردی اگه درست بود کار های بعدی را انجام دهی و اگه درست نبود فرد ... :قهر: اینجوری بشه

Nightbat
دوشنبه 27 مهر 1383, 19:17 عصر
اگه پسور من باشه :
hi" or "1=1" اونوقت میشه:

if password="hi" or "1=1""
که طبیعتا باید درست باشه! پس من هم میتونم صفحه رو ببینم!

شما این کار را تست کردید ؟ چون نمی تونید این کار را بکنید و مشکلی پیش نمی آد !!
VbScript تمام متغیر Password را Text در نظر می گیره و هیچ اتفاقی نمی افته . من امتحانش کردم. :متفکر:

Rambod
سه شنبه 28 مهر 1383, 03:24 صبح
دوست عزیز میتونی برای اینکار از یک بانک استفاده کنی و فیلدهای کلمه عبور و رمز عبور را از هر کسی بگیری و در بانک بدنبال آن بگردی اگه درست بود کار های بعدی را انجام دهی و اگه درست نبود فرد ... اینجوری بشه
آقا احسان شما منظور منو متوجه نشدی. من مشکلم این نیست که پسورد رو از بانک یا هر جای دیگه بخونم. میخوام ببینیم کدی که نوشتم امن هست یا نه؟!

Nightbat
سه شنبه 28 مهر 1383, 14:55 عصر
به هر حال این کاری که nematia می گه شدنی نیست ، میگید نه ، امتحان کنید ! :evil2:

Rambod
سه شنبه 28 مهر 1383, 16:23 عصر
خفاش جان منم امتحان کردم نشد.