دانشجوی تویسرکانی
چهارشنبه 02 اسفند 1391, 22:36 عصر
با سلام
چه پیشنهاد و یا راه کاری برای درج اطلاعات در بانک اطلاعاتی در صفحه admin دارید که امنیت دسترسی تضمین شده باشد؟
به زبان ساده تر :
صفحه admin.aspx یا admin.php وب سایت ها (دارای قابلیت نصب) را در نظر بگیرید :
کاربر ابتدا user & pass را وارد کرده وسپس دسترسی لازم برای ویرایش بانک را پیدا می کند.
حال با توجه به تعدد کاربران ویژه (MiniAdmin) ها (یعنی کاربرانی که ادمین به table یوزر اظافه می کند)
بعد از وارد کردن یوزر و پسورد در ادامه ....
1-آیا تغییر دادن enable = true و visible = true (دسترسی هایی که hiden , enable = false هستند) و refresh کردن این قسمت ها از لحاظ امنیتی صحیح است؟
2-آیا این کار از لحاظ امنیتی صحیح است :
public static string username = "-";
و زمانی که کاربر (مثلاً نام کاربری Admin در table یوزر ) به درستی یوزر و پسورد را وارد می کند این مقدار به
"admin" تغییر کند و قبل از هرگونه تغییرات چک کند که این یوزر دسترسی لازم را دارد یا خیر.
نمی دونم تا چه حد تونستم منظور خودم رو برسونم
از دوستان تقاضای راهنمایی دارم
چه پیشنهاد و یا راه کاری برای درج اطلاعات در بانک اطلاعاتی در صفحه admin دارید که امنیت دسترسی تضمین شده باشد؟
به زبان ساده تر :
صفحه admin.aspx یا admin.php وب سایت ها (دارای قابلیت نصب) را در نظر بگیرید :
کاربر ابتدا user & pass را وارد کرده وسپس دسترسی لازم برای ویرایش بانک را پیدا می کند.
حال با توجه به تعدد کاربران ویژه (MiniAdmin) ها (یعنی کاربرانی که ادمین به table یوزر اظافه می کند)
بعد از وارد کردن یوزر و پسورد در ادامه ....
1-آیا تغییر دادن enable = true و visible = true (دسترسی هایی که hiden , enable = false هستند) و refresh کردن این قسمت ها از لحاظ امنیتی صحیح است؟
2-آیا این کار از لحاظ امنیتی صحیح است :
public static string username = "-";
و زمانی که کاربر (مثلاً نام کاربری Admin در table یوزر ) به درستی یوزر و پسورد را وارد می کند این مقدار به
"admin" تغییر کند و قبل از هرگونه تغییرات چک کند که این یوزر دسترسی لازم را دارد یا خیر.
نمی دونم تا چه حد تونستم منظور خودم رو برسونم
از دوستان تقاضای راهنمایی دارم