امنیت در ورود اطلاعات [بایگانی]

View Full Version : امنیت در ورود اطلاعات

ali_mnkt

پنج شنبه 11 خرداد 1391, 00:11 صبح

با سلام
در سایتم می خوام یک قسمتی برای بازدید کننده ها بذارم تا بتونن نظرات خود را درباره یک مقاله یا یک خبر بذارن
میخواستم بدونم برای وارد کردن نظرات بهتره از یک textbox ساده استفاده کنم یا یک Editor که محدود شده است استفاده کنم ؟ از نظر امنیتی کدوم بهتره؟ من نظرم رو Editor هست آیا می تونن از طریق Editor سایت رو hack کنن ؟

fakhravari

پنج شنبه 11 خرداد 1391, 00:56 صبح

هک کار ساده ای نیست.
استفاده کنید از editor.
در نهایت برسی کنید موارد وارد شده در editor

ali_mnkt

پنج شنبه 11 خرداد 1391, 01:16 صبح

هک کار ساده ای نیست.
استفاده کنید از editor.
در نهایت برسی کنید موارد وارد شده در editor

چطور می شه محتویات رو چک کرد ؟ چون Editor ها تگ های html رو قبول می کنن حالا تومدیم و یکی یک script مخرب وارد کرد ، چطور باید چک کنم که مخربه یا نه ؟

alonemm

پنج شنبه 11 خرداد 1391, 11:47 صبح

باسلام:

شما میتونید با یک تابع رشته ارسال شده توسط ادیتور را فیلتر کنید. کد هایی که در بلاک Script وجود دارند رو با کارکتر فضای خالی جای گزاری کنید.

fakhravari

پنج شنبه 11 خرداد 1391, 14:36 عصر

حذف فایل HTML
public static string Html_Del(string Html)
{
return Regex.Replace(Html, "<[^>]*>", string.Empty);
}
Label1.Text = "<table border='1' width='100%'> <tr><td>sav</td><td> </td><td>vasas</td></tr><tr><td height='27'>as</td><td height='27'>a</td><td height='27'>va</td></tr><tr><td>asv</td><td> </td><td>asvasv</td></tr></table>";
Label2.Text Html_Del("<table border='1' width='100%'> <tr><td>sav</td><td> </td><td>vasas</td></tr><tr><td height='27'>as</td><td height='27'>a</td><td height='27'>va</td></tr><tr><td>asv</td><td> </td><td>asvasv</td></tr></table>");

یا یک روش دوستمون مجید که گفت
public static string Farsi_Replace(string Text)
{
return Text.Replace("ي", "ی").Replace("ك", "ک");
}