PDA

View Full Version : امنیت بیشتر در بخش مدیریت سایت


razaghi
یک شنبه 28 اردیبهشت 1393, 14:27 عصر
با سلام.
در حال حاضر در بخش مدیریت سایت نام کاربری ، کلمه عبور و کد امنیتی را می گیرم. حال می خواهم برای امنیت بیشتر در بخش رمزعبور علاوه بر رمز کد امنیتی را وارد کند.
به اینصورت که ابتدا کد امنیتی و بعد رمز عبور را وارد کند و من چک کنم اگر غیر از کد امنیتی اگر رمز را درست وارد کرده لاگین کند و به مدیریت دسترسی داشته باشد.
ممکن است نیاز باشد روی کامپیوتر دیگری بخواهد مدیر لاگین کند با این روش اگر آن کامپیوتر برنامه ای داشته باشد که رمز را ذخیره کند اینطور رمز ذخیره شده فایده ای ندارد و امنیتش بالاتر است. ایا این روش خوب است؟
اگر این روش مناسب نیست راه بهتر چیست؟
Mohammad_dn
یک شنبه 28 اردیبهشت 1393, 15:02 عصر
من دقیق متوجه نشدم اما اگه منظورتون اینه که شاید روی سیستم کی لاگر نصب باشه و رمز رو سرقت کنه..شما میتونی از کیبرد مجازی استفاده کنی...مثل صفحه ی خرید بانک ها
kohyar
یک شنبه 28 اردیبهشت 1393, 17:42 عصر
عزیزم شما در کاربرد کد امنیتی دچار اشتباه شده اید
کد امنیتی برای اینه که تشخصی بدی یک انسان فرم رو پر میکنه
شما باید روش های دیگری رو مد نظر قرار بدید
razaghi
دوشنبه 29 اردیبهشت 1393, 13:19 عصر
به غیر از کیبرد امنیتی چه روش دیگری هست؟
ahmad156
دوشنبه 29 اردیبهشت 1393, 19:20 عصر
این تایپیک (http://barnamenevis.org/showthread.php?91241-%D8%B1%D9%88%D8%B4-%D9%87%D8%A7%DB%8C-%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA-%D9%88-%D9%85%D9%88%D8%A7%D8%B1%D8%AF-%D8%B1%D8%B9%D8%A7%DB%8C%D8%AA-%D8%A7%D8%B5%D9%88%D9%84-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AF%D8%B1-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%87%D8%A7%DB%8C-ASP.NET&p=450272&viewfull=1) میتونه کمکتون کنه
salmah
دوشنبه 29 اردیبهشت 1393, 20:44 عصر
بااجازه دوستمون razaghiمنم سوالم رو اینجا بذارم



این تایپیک (http://barnamenevis.org/showthread.php?91241-%D8%B1%D9%88%D8%B4-%D9%87%D8%A7%DB%8C-%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA-%D9%88-%D9%85%D9%88%D8%A7%D8%B1%D8%AF-%D8%B1%D8%B9%D8%A7%DB%8C%D8%AA-%D8%A7%D8%B5%D9%88%D9%84-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AF%D8%B1-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%87%D8%A7%DB%8C-ASP.NET&p=450272&viewfull=1) میتونه کمکتون کنه
من این تاپیک را خوندم آیا باید همه مواردبرای امنیت را انجام بدیدیم.
مثلا من برای کاربرا کوکی نساختم آیا این یه ضعف محسوبه.
اگر سایتی بیشتر با databaseکار کنه باید روی کدوم قسمت امنیت اش سرمایه گذاری بشه
ahmad156
دوشنبه 29 اردیبهشت 1393, 22:53 عصر
دوست عزیز امنیت یه مقوله کاملاً نسبی هست.شاید یه سایت نیاز داره که علاوه بر رعایت کامل موارد فوق ده ها مقوله امنیتی دیگر رو باید لحاظ کنه شاید یه سایتی هم باشه که چند تا از موارد فوق رو رعایت کنین از سرش هم زیاد باشه:لبخند:
بحث کوکی بحث مفصلی هست.من به شخصه استفاده از کوکی رو به استفاده از Session ترجیح میدم.
مهمترین مقوله مربوط به DataBase همون SQL Injection هست.