سلام دوستان امید وارم حالتون خوب باشه.دوستان یه سوالی دارم.من تا الان فقط تو بخش طراحی کردن فعالیت کردم و چیزی درباره امنیت سایت نمی دونم.نه اینکه نگشته باشم.گشتم.یکی گفت از سورس آماده استفاده کن و .... دوستان من تازه کارم لطفا یکی خوب توضیح بده تا بقیه هم سطح های منم یاد بگیرن.با تشششششکر.

منظورت از ابنیت چیه؟
خوب یه سری مباحث ..مثلا مربوط به کار با بانک هستند

یا یه سری مربوط به دادن سطح دسترسی به کاربرانه

آقا منظورم اینکه نشه هکش کرد.از قبل شنیده بودم که سایت های asp خیلی امنیتشون بالاست اما همین چند روز پیش سایت شورای شهرمون هک شد (asp).از چند نفر حضوری پرسیدم.گفتن که یه سری سورس هست که می تونه کمکت کنه اما بهتره خودت روش کار کنی آخه این کار خودش یه راه برا نفوظ میزاره.مثلا گفت سورس مورد نظر میاد از 100 درصد چک می کنه.مثلا برا اول آی پی طرف رو چک می کنه و کشورش رو پیدا می کنه و می بینه ساعت تو کشورش چنده.اگه تو زمان عادی بود که میره هیچ اما اگه ساعت مثلا بین 1 تا 4 صبح بود 1 درصد به احتمال هکر بودنش اضافه میکنه.برا بار دوم چک می کنه که تو یه مدت قبل بیشترین ورودش به سایت چند بار بوده و میانگینش رو با میانگین اون چند ساعتی که بود مقایسه می کنه و اگه مشکوک بود 1 درصد دیگه به هکریتش اضافه می کنه و در پایان با بررسی همه موارد اگه به 100 یا تو همین حدودا رسید دسترسی فرد رو قطع می کنه.
همین قدر می دونم به خدا.فقط شنیدم و طریقه استفاده کردن هم نمی دونم.

ایده جالبیه من نشنیده بودم اما میشه با همفکری دوستان فاکتورها رو در آورد و برنامه ش رو نوشت.

درمورد Sql injection , Session Hijacking روش های رمزگذاری و غیره جستجو کن. به اینجا (http://tizlearning.com/weblog/4)هم یه سر بزن بی فایده نیست.