View Full Version : مشکل با امنیت(QueryString)
mhn143
سه شنبه 15 فروردین 1385, 12:23 عصر
من می خوام یه سیستم دوست یابی طراحی کنم ولی مشکلم اینجا هست که وقتی کاربر شناسای میشه می تونه با تغییر دادن مقدارurl به اطلاعات کاربر های دیگه دسترسی داشته باشه البته خودم یکم گشتم یه چیزای پیدا کردم ولی درست کار نکرد:گریه: مثل این
http://aspnet.4guysfromrolla.com/articles/083105-1.aspx
reza_rad
سه شنبه 15 فروردین 1385, 12:44 عصر
خوب چرا با querystring کار می کنی؟!؟
روشهای دیگه ای هم هست session و کوکی و یک سیستم authentication که خود دات نت داره و کلی درباره اش توی همین سایت بحث شده که می تونی با یک جستجو پیداشون کنی مثل این:
http://www.barnamenevis.org/forum/showthread.php?t=40052&highlight=authentication+web.config
meandyouwith2003
سه شنبه 15 فروردین 1385, 12:48 عصر
عزیز جان اگر امضای من را بخونی دلیل اینکه برات مثال نمیگذارم رو متوجه می شه ، فقط برات تئوری توضیح می دم .
بعد از اینکه کاربر شناسایی شد و شناسایی اون مورد تایید قرار گرفت ، مثلا از Session یا Cookie ها استفاده کن ، بعد صفحه را با یک QueryString مثلا با نام Per ، و با مقدار 1 Redirect کن ، بعد از آن با استفاده از Requset.QueryString مقدار Per ، QueryString را دریافت کن ، اگر برابر با یک بود ، بره و کوکی که بعد از تایید شناسایی قرار دادی را بخونه ، اگر واقعا تایید شده بود که صفحه اصلی را نمایش بده ، اگر هم نه که دوباره از کاربر بخواد لاگین کنه
امیدوارم متوجه شده باشی :d
mhn143
سه شنبه 15 فروردین 1385, 12:55 عصر
خیلی ممنون دوستان کمک بزرگی کردید
iekrang
چهارشنبه 16 فروردین 1385, 06:31 صبح
استفاده از کوکی و سشن ها درست ولی کلاً برای اینکه کسی نتونه با تغییر اطلاعات موجود در query string شما به صفحات و اطلاعات دیگه دسترسی داشته باشه میتونید اون اطلاعات رو کد کنید.به این صورت:
http://www.barnamenevis.org/forum/showthread.php?t=37122&highlight=url
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.