سلام من راه حلهای افزایش امنیت برای سایت هایی که طراحی میکنم رو می خواستم
ممنون

اين چيزي كه شما ميگيد به هزار شاخه تقسيم بشه
بگيد كدوم شاخه
مثلا
LOGIN
دسترسي
اهراز هويت
...ولي چيزي كه بايد بگم بيشترين آمار هك شدن سايت از طريق ارسال QUERY STRING به ديتابيس داره انجام ميشه كه اگر از استور پروسيجر يا خاصيت پارامتر دهي استفاده بشه اين مشكل برطرف ميشه

سلام ممنون آقا ایمان
من الان سیستم اتوماسیون اداری تحت وب دارم برای قسمت لاگین و کلا اینکه نامه های مثلا محرمانه قراره رد و بدل بشه چی کار کنم امن باشه ؟

برای سیستم لاگین کنترل های خود asp عالی هستند. علاوه بر اینکه می توانی آنها را سفارشی کنید.

برای دسترسی به صفحات هم می توانی پوشه اضافه کنی و صفحات خود را درون پوشه قرار دهی و با اضافه کردن یک فایل web.config و انجام تنظیمات پیکربندی درون آن، مجوز دسترسی به صفحات درون پوشه را محدود کنید.

http://asplearning.blogsky.com

ببخشید میشه در مورد "برای دسترسی به صفحات هم می توانی پوشه اضافه کنی و صفحات خود را درون پوشه قرار دهی و با اضافه کردن یک فایل web.config و انجام تنظیمات پیکربندی درون آن، مجوز دسترسی به صفحات درون پوشه را محدود کنید. " بیشتر توضیح بدین ؟

اول یک پوشه اضافه می کنی؛ مثلا به نام Admin. بعد صفحاتی که می خواهی دسترسی به آنها را محدود کنی درون آن قرار می دهی. سپس یک فایل Web.config به پوشه اضافه می کنی و در آن کدهای زیر را قرار می دهی:


<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>

این کدها فقط به کاربرانی که دارای نقش Admin باشند اضافه دیدن صفحات آن پوشه را می دهد.

سلام
من می خوام یه سایتی طراحی کنم که کاربرهایی که تو سایت اگه اعتبار داشته باشن بتونن برنامه و نقشه ها رو دانلود کنن در غیر اینصورت اجازه دانلود نداشته باشن!
حالا موندم چطوری ای رو انجام بدم
میشه راهنمایی کنید

سلام
این تاپیک هم شاید به درد شما بخوره

http://barnamenevis.org/showthread.php?309954-%D8%B1%D9%88%D8%B4-%D9%87%D8%A7%DB%8C%DB%8C-%DA%A9%D9%87-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%AA%D8%A7%D9%85%DB%8C%D9%86-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88%D8%A8-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7%DB%8C%D9%85%D8%A7%D9%86-%D8%A8%D8%A7%DB%8C%D8%AF-%D8%B1%D8%B9%D8%A7%DB%8C%D8%AA-%DA%A9%D9%86%DB%8C%D9%85

با سلام.
سعی کنید همیشه کوئری استرینگ ها را فیلتر کنید و نزراید روی پایگاه داده چیزی به غیر از دستورات ما بره ، استفاده از sp را به همه پیشنهاد میکنم. والبته الگوریتم خوبی برای کد نوشتم داشته باشید نه اینکه کدهای که تو اینرتنت است کپی کنید چون اکثرا اموزشی هستند .

چه جوری میشه فهمید که این کاربر ادمینه ؟role کاربرام را من تو ی دیتابیس مشخص کردم و توی page load از دیتا بیس می خونم و redirect میکنم به صفحه ی مربوطش
ممنون

اگر از امکانات خود aspnet برای این منظور استفاده کنید؛ چندین جدول با نام هایی که با aspnet_ شروع می شوند در پایگاه داده ایجاد می شه (در وبلاگی که آدرسش را دادم به طور کامل توضیح داده شده).

در برنامه نیز از کلاس های Membership و MembershipUser اگر استفاده کنید، وقتی یک کاربر شناسایی شد، خود بخود نقش آن نیز شناسایی می شود و نیاز نیست که شما بفهمید نقش آن چیست. هر چند کدهایی برای این کار وجود دارد ولی همگی منوط به استفاده از جداول و کلاس های دات نت است.

به نظرم اولین و ساده ترین راه برای جلو گیری از هک تو asp.net اینه که بعد پایان کار کامل سایت تو پوشه web.config , جلو عبارت debug که true هستش رو false کنید
این کار باعث میشه تا وقتی یک event غیر منتظره رخ میده دیگه ارور پیشفرض asp.net نمایش داده نشه و اطلاعات پایه سایت مثل زبان برنامه نویسی سایت , خط کدهایی که ارور میده و .... نمایش داده نشه .
من مبتدیم ولی در حدی که میتونستم سعی کردم منظورمو برسونم
امیدوارم دوستان کاملش کنن:لبخند::چشمک: