PDA

View Full Version : security در یک سایت



shaniaki
پنج شنبه 10 مهر 1382, 12:11 عصر
با عرض ادب:
در یک سایت نیاز است که صفحات وبی پس از login با user name و password قابل دسترسی باشند. مشکل این است که تعداد این صفحات کم نیست و حتی توسط گروه html نویسی دیگر مرتبا نوشته و تحویل داده می شوند. در این حالت چه می توان کرد؟ اگر تعداد صفحات کم بود می شد همه را به صورت script های server side نوشت (مثل این forum). ولی امکان مجبور کردن گروه طراحی صفحات به نوشتن صفحات و تگ های scriptی نیست و تغییر دستی تمام آن ها بار سنگین زمانی و انرژی می برد. دوستان اگر تجربه ای دارند لطفا نظر بدهند.

رونوشت: بخش PHP

یه عشق برنامه نویسی خفن

Vahid_Nasiri
پنج شنبه 10 مهر 1382, 15:58 عصر
در ASP می توان با include کردن فایلهای بررسی لاگین (فقط یک خط لازم است ) اینکار را انجام داد (این فایل بررسی قبلا ایجاد شده).
در ASP.NET راه های زیادی دارد. برای مثال در Page_Load تمام صفحات (در Behinde-code) یک روتین چک کردن لاگین را گذاشت (من خودم از این روش استفاده می کنم) .

shaniaki
پنج شنبه 10 مهر 1382, 16:11 عصر
با عرض ادب:
بله فرمایش شما متین است. ولی مشکل من این است که ترجیحا می خواهم صفحات html من (که زیاد هم هستند) را تبدیل به ASP نکنم ( این کار بسیار وقت گیر و تقریبا غیر ممکن است).

یه عشق برنامه نویسی خفن

Vahid_Nasiri
پنج شنبه 10 مهر 1382, 17:51 عصر
روی صفحات HTML اساسا هیچگونه کنترلی نمی توان داشت (بدلیل ذات استاتیک آنها).
فقط کافی است یک نفر آدرس صفحه را حفظ کند تا بتواند به آن دسترسی داشته باشد.
اگر از اسکریپت استفاده کنید صرفا کلاینت ساید بوده و بسیار پیش پا افتاده و تقریبا هیچ کنترلی نمی توان روی آن داشت. هک کردن آن هم ساده است چون نهایتا کد کامل اسکریپت کلاینت ساید که برای صفحات HTML طراحی می شود کاملا در دسترس است.
تنها راه واقعی! استفاده از server-side scripting می باشد ( استفاده از php‌ و یا asp‌ و یا asp.net و یا ...)

Inprise
دوشنبه 14 مهر 1382, 20:32 عصر
البته یک راه دیگر این است که Authentication را در سطح وب سرور انجام دهید . در یک محیط خصوصی مثل اینترانت شرکتتون Kerberos و برای اینترنت NTLM گزینه های IIS هستند که به بهترین نحو امکان هویت سنجی را در اختیار شما قرار میدهند .