View Full Version : مشکلات امنیتی ( لطفا کمک کنید )
manager
چهارشنبه 30 آذر 1384, 19:37 عصر
با سلام
چند تا سوال داشتم که همیشه در طراحی سایت من رو اذیت می کنه :
1- بهترین محل نگه داری ConnectionString کجاست ؟
2- بهترین محل نگه داری Username و Password کجاست ؟
3- چه طور می تونم وقتی کاربر روی دکمه Signout کلیک کرد و بعد روی دکمه Back اینترنت اکسپلورر کلیک کرد نتونه به صفحه پیش از Signout برگرده و صفحه مورد نظر Expire بشه ؟
ممنونم
javad3151
پنج شنبه 01 دی 1384, 09:00 صبح
بهترین محل نگهداری ConnectionString وب کانفیگ هست
Username و Password هم که مشخصه ، دیتابیس بهترین محل برای ذخیره است ( البته می تونید برای امنیت بیشتر پسوردها رو با MD5 رمز کنید)
اگر از سیستم تشخیص هویت خود دات نت استفاده کنید ، وقتی کاربر singout کرد دیگه نمی تونه برگرده
brida_kh
پنج شنبه 01 دی 1384, 13:49 عصر
با سلام .
میشه لطفا این MD5 رو توضیح بدید. راجع بهش یه چیزائی میدونم اما نمیدونم چطور ازش استفاده کنم
با تشکر
iekrang
شنبه 03 دی 1384, 08:34 صبح
جزوه استاد نصیری قسمت cryptography رو مطالعه کنید.توضیحات خیلی خوبی دادند در این مورد.
موفق باشید.
javad3151
شنبه 03 دی 1384, 11:24 صبح
این مقاله همراه با مثال :
http://aspnet.4guysfromrolla.com/articles/103002-1.aspx
manager
یک شنبه 04 دی 1384, 12:55 عصر
اگر server هک بشه اونوقت پشت سرش بانک هم هک میشه ؟! (ذخیره کردن password در web.config)
javad3151
یک شنبه 04 دی 1384, 13:55 عصر
password کاربران را در دیتابیس و بصورت کدشده ذخیره می کنند (MD5 برگشت ناپذیره)
ذخیره کردن connection string در web.config یک عمل کاملا استاندارد و متعارف هست، و هیچ خطری نداره ، مسلماً اگر سرور هک بشه ، کل سورس شما لو میره و فرقی نمی کنه که کجا اطلاعات رو ذخیره می کنید چون هکر به تمام اطلاعات دسترستی پیدا میکنه ( از جمله اختیارات admin و دیتابیس)
Arminizer_88
دوشنبه 15 خرداد 1385, 16:15 عصر
با سلام .
میشه لطفا این MD5 رو توضیح بدید. راجع بهش یه چیزائی میدونم اما نمیدونم چطور ازش استفاده کنم
با تشکر
Imports System.Security.Cryptography
:چشمک:
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.