View Full Version : کنترل ورود و خروج و امنیت با سشن
majnun
سه شنبه 13 مهر 1389, 02:04 صبح
سلام دوستان
من برای ورود و خروجم username و pass رو میگیرم و در بانک مقایسه میکنم و اگر درست بود یک سشن از سطح کاربری اون آدم میسازم و در هر صفحه چک میکنم که اون سشن میتونه به این صفحه دسترسی داشته باشه یا نه
میخوام بدونم اینکار از نظر امنیتی درسته ؟
مشکلی ایجاد نمیشه ؟
کلا برای ورود و خروج از سایت ایمن ترین راه چیه ؟
blackcats
سه شنبه 13 مهر 1389, 08:43 صبح
من هم توی سایت هایی که طراحی میکنم از همین روش استفاده میکنم فکر میکنم از لحاظ امنیتی قابل قبول باشه.
alonemm
سه شنبه 13 مهر 1389, 09:11 صبح
خب شما دارید به صورت دستی این کارو انجام میدید.
می تونید اگه بحث امنیت خیلی براتون مهمه از خوده کنترل های دات نت و رول های کاربران برای این کار استفاده کنید.
فقط در این روش باید به نکاتی هما نند تزریق sql یا از این قبیل کارها دقت کرد.
من خودم هم به صورت دستی کار میکنم.
majnun
سه شنبه 13 مهر 1389, 10:28 صبح
برای مشکل تزریق اس کیو ال وقتی کد نویسی ها با استرودپروسیجر باشه چنین مشکلی پیش نمیاد .... :لبخند:
این مشکل برای وقتیه که شما کامند رو به صورت دستی وارد می کنید (اگه اشتباه نکنم )
alonemm
سه شنبه 13 مهر 1389, 12:58 عصر
دوست من :
خب استفاده از sp یکی از همون مواردی هست که گفتم برای جلوگیری از تزریق اگه این موارد رو کنترل کنی به راحتی میتونی به صورت دستی اعتبار سنجی کاربران رو چک کنی.
موفق باشید.
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.