دوستان عزیز، من تابحال وبسایت زیاد نوشتم و از نظر امنیتی تاحالا مشکلی نداشتم. اما الان میخوام وبسایتی بنویسم که امنیتش خیلی مهمه.
میخواستم موارد امنیتی که امروزه در طراحی سایت خیلی مهمه رو بدونم.
من از linq to sql استفاده میکنم، اطلاعات کاربر سایت رو در یک کلاس در سشن ذخیره میکنم، از لوگین و ثبت نام اختصاصی خودم استفاده میکنم. همینا!
مواردی که خیلی ضروریه رو بگید.
لطفا فقط روش امنیتی و کلمه کلیدی انگلیسی رو به همراه توضیح کوتاه بگید (توضیح مبتدی نمیخوام)
ممنون

حالا من هم از شما سوال دارم چرا از login خود .net استفاده نمی کنید آیا مشکلی داره ؟؟؟؟؟؟:متفکر:

حالا من هم از شما سوال دارم چرا از login خود .net استفاده نمی کنید آیا مشکلی داره ؟؟؟؟؟؟:متفکر:
سوالتون ربطی به موضوع نداره، ولی دلیلش اینه که من ASP رو بعد از windows app یاد گرفتم و منبع خاصی هم برای یادگیری نداشتم، بخاطر همین خیلی از روش هام برای انجام بعضی کارا ممکنه ابتکاری باشه!!!

دوسته عزیز امنیت کامل مفهمومی نداره

همونطور که خودتون میدونید شما باید دو نوع امنیت را تامین کنید

امنیت سرور
امنیت کد های خودتون

معمولا تامین امنیت سرور به شما مربوط نمیشود پ یک سرور خوب انتخاب کنید

یکی از دوستام تو یکی از تاپیک ها جملات زیر نوشته بود

موارد امنیتی
. جلوگیری از حملات XSS با استفاده از کتابخانه antixss (البته اگه تونسته باشم تمام حفره های رو گرفته باشم)
2. جلوگیری از حملات Sql Injection استفاده از تکنولوژی Linq و Store Procedure و کد rewrite در وب کانفیگ
3. جلوگیری از شنود رمز عبور(نام کاربری به همراه هش پسورد( javascript sha256) و یک عدد تصادفی که از سمت سرور میاد توسط الگوریتم سزار(ضعف الگوریتم بهتر هست که از RSA استفاده شود) رمز میشه و سمت سرور ارسال میشود)
4.رمز کردن کانگشن استرینگ
5. ذخیره رمز عبور هش شده در جدول به جای ذخیره خود رمز عبور
6 - جلوگیری از حملات Csrf با ماژول AntiCSRF
7. استفاده از جاوااسکریپت و عبارات منظم برای ورود صحیح اطلاعات سمت کلاینت
8. استفاده از عبارات منظم برای چک کردن صحت ورود اطلاعات در سمت سرور
9. استفاده از کیبورد مجازی برای ورود اطلاعات برای جلوگیری از حملات ثبت کننده کلید (لاگین صفحه مدیر سایت)
11. مخفی شدن صفحه لاگین پس از سه بار لاگین نا موفق(لاگین مدیر وب سایت)
12. استفاده از تصاویر امنیتی در هنگام ورود اطلاعات
13 . استفاده از jquery captcha و متصل کردن آن به یک custom validator
14. عدم نمایش جزئیات خطاهای ایجاد شده در سایت
15. ثبت اطلاعات کاربری برای جلوگیری از جرائم سایبری(IP, Browser, Platform, Date , ….)
16.امن کردن کوکی: نام کاربری به همراه هش پسورد به همراه IP فردی که لاگین میکنه و تاریخ انقضای کوکی توسط تابع رمزنگاری AES روز شده و تویه کوکی قرار داده می شود.

اینم تاپیکش:
http://barnamenevis.org/showthread.php?408057-%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF-%DA%A9%D9%86%DB%8C%D8%AF-%DA%A9%D8%AF%D9%87%D8%A7%DB%8C-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%DB%8C-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%B7%D8%B1%D8%AD%DB%8C-%D9%88%D8%A8-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%88-%D9%86%D8%B8%D8%B1-%D8%B4%D9%85%D8%A7-%D8%AF%D8%B1-%D9%85%D9%88%D8%B1%D8%AF-%D9%88%D8%A8-%D8%B3%D8%A7%DB%8C%D8%AA-%D8%A8%D9%86%D8%AF%D9%87

دوسته عزیز امنیت کامل مفهمومی نداره
[/SIZE]
ممنون دوست عزیز.اون تاپیک رو موقعی که ایجاد شده بود دیدمش اما دنبال نکردم و دیگه پیداش نکردم. مرسی.