سلام
میخواستم ببینم این شیوه login شدن مدیریت چه ایراداتی داره؟
یوزر و پس مدیریت رو در قسمت دکمه ورود میزاریم.
و در صورت درست وارد کردن یوزر و پس وارد پنجره مدیریت سایت بشه.

مگه روش دیگه ای هم جز این هست؟!!!!

سلام
میخواستم ببینم این شیوه login شدن مدیریت چه ایراداتی داره؟
یوزر و پس مدیریت رو در قسمت دکمه ورود میزاریم.
و در صورت درست وارد کردن یوزر و پس وارد پنجره مدیریت سایت بشه.

سلام.اگر درست متوجه شده باشم منظورت اینه که UserPass در رویداد Button نوشته شده باشه . یعنی از بانک نخونی ... Static به عبارتی.... در این صورت دیگه نمی تونی یک User/Password دیگه برای مدیریت داشته باشی . حتما باید یک User/Password رو وارد کنی (قابلیت تغییر نداره) و در ضمن اگر DLL یا به هر نحوی Source سایتت دست کسی باشه راحت Decompile میکنه و User Pass رو رویت میکنه و . .. خدا به داد سایتت برسه ....

سلام.اگر درست متوجه شده باشم منظورت اینه که UserPass در رویداد Button نوشته شده باشه . یعنی از بانک نخونی ... Static به عبارتی.... در این صورت دیگه نمی تونی یک User/Password دیگه برای مدیریت داشته باشی . حتما باید یک User/Password رو وارد کنی (قابلیت تغییر نداره) و در ضمن اگر DLL یا به هر نحوی Source سایتت دست کسی باشه راحت Decompile میکنه و User Pass رو رویت میکنه و . .. خدا به داد سایتت برسه ....
چجوری کسی میتونه dll سورس سایتم رو کسی بدست بیاره؟
این روش امن هست؟

چجوری کسی میتونه dll سورس سایتم رو کسی بدست بیاره؟
این روش امن هست؟

برادر گل راه های رسیدن به خدا زیاده ... یکیش مثلا خود دارنده Server....یکی دیگه اینه که وقتی یکی از Site های روی سرور Deface بشه.... سرور در خطر هست . خب تمام سایت های دیگه هم Deface میشن . البته اینا احتمالش کمه اما روش رو باید تا جایی که ممکنه ایمن کرد....

موفق باشی

برادر گل راه های رسیدن به خدا زیاده ... یکیش مثلا خود دارنده Server....یکی دیگه اینه که وقتی یکی از Site های روی سرور Deface بشه.... سرور در خطر هست . خب تمام سایت های دیگه هم Deface میشن . البته اینا احتمالش کمه اما روش رو باید تا جایی که ممکنه ایمن کرد....

موفق باشی
حالا برادر گل بگو چجوری این سایتا دیفیس میشن؟ یا اگه دیفیس شن چه ربطی به سایت من داره؟ یا دیفیس چیه؟ یا چجوری سایتمو ایمن کنم؟

حالا برادر گل بگو چجوری این سایتا دیفیس میشن؟ یا اگه دیفیس شن چه ربطی به سایت من داره؟ یا دیفیس چیه؟ یا چجوری سایتمو ایمن کنم؟

تاحالا سایت هایی رو دیدی که یک صفحه اون مثلا نوشته Hac/+/ke/+/d by که کل نمایش صفحه به صورتی عجیبی تغییر کرده.... ؟ این رو میگن Deface یعنی تغییر ظاهر صفحه . که یکی از مهم تریم متدهای هک هست . هنگامی که شما یک سایت رو روی صفحه Deface‌میکنی قاعدتا باید از Shell Page کمک بگیری. Shell Page صفحاتی از \یش نوشته شده هستند که شما هنگامی که Upload میکنی به شما اجازه میده در مرحله اول تمامی صفحات روی سایت رو تغییر و حذف و یا ایجاد کنی... در مرحله دوم اگر Host شما ایمن نباشه تمامی سایت هایی که بر روی این سرور هستند رو کنکاش کنید (منفجر کنید) ....

امروزه دیگه کسی سر وقت هک سایت به تنهایی نمیره . بیشتر هک سرور رو دنبال می کنند. چون با نفوذ در یک سرور چند سایت رو در اختیار دارید.
http://www.red-gate.com/products/dotnet-development/reflector/
این لینک یکی از Decompiler هاست . دیدی در نرم افزار ها(قدیمی) گاهی اوقات به راحتی Crack میشن ؟ چون با این نرم افزار ها میشکافنشون....
موفق باشی

تاحالا سایت هایی رو دیدی که یک صفحه اون مثلا نوشته Hac/+/ke/+/d by که کل نمایش صفحه به صورتی عجیبی تغییر کرده.... ؟ این رو میگن Deface یعنی تغییر ظاهر صفحه . که یکی از مهم تریم متدهای هک هست . هنگامی که شما یک سایت رو روی صفحه Deface‌میکنی قاعدتا باید از Shell Page کمک بگیری. Shell Page صفحاتی از \یش نوشته شده هستند که شما هنگامی که Upload میکنی به شما اجازه میده در مرحله اول تمامی صفحات روی سایت رو تغییر و حذف و یا ایجاد کنی... در مرحله دوم اگر Host شما ایمن نباشه تمامی سایت هایی که بر روی این سرور هستند رو کنکاش کنید (منفجر کنید) ....

امروزه دیگه کسی سر وقت هک سایت به تنهایی نمیره . بیشتر هک سرور رو دنبال می کنند. چون با نفوذ در یک سرور چند سایت رو در اختیار دارید.
http://www.red-gate.com/products/dotnet-development/reflector/
این لینک یکی از Decompiler هاست . دیدی در نرم افزار ها(قدیمی) گاهی اوقات به راحتی Crack میشن ؟ چون با این نرم افزار ها میشکافنشون....
موفق باشی
خیلی ممنون از اطلاعاتت
حالا نظرت در مورد روش من چیه؟ خودت میپسندی؟ امکان داره ازش استفاده کنی؟
یه سوال دیگه : موقعی که به سرور نفوذ کنن میشه تدبیری اندیشید که نشه به سایتت حمله کنن یا حداقل کمتر آسیب ببینه.

خیلی ممنون از اطلاعاتت
حالا نظرت در مورد روش من چیه؟ خودت میپسندی؟ امکان داره ازش استفاده کنی؟
یه سوال دیگه : موقعی که به سرور نفوذ کنن میشه تدبیری اندیشید که نشه به سایتت حمله کنن یا حداقل کمتر آسیب ببینه.

نه روش شما ایمن نیست و از نظر منطق هم مورد داره چرا که هر لحظه باید امکان تغییر وجود داشته باشه....
اما در مورد Deface کردن ، کار خاصی نمیشه کرد . یعنی اصلا ربطی به کار ما نداره از جای دیگه نفوذ انجام میشه و از جای دیگه ضربه می خوریم . این برمیگرده به امنیت سرور.
مثلا روی سرور ها یک نرم افزار وجود داره برای پیدا کردن Sheller ها . یکی از خطرناک ترین Shell ها C99 هست با PHP نوشته شده یا حالا با استفاده از نوع کاربری سرور آپلود انجام میشه ، که اون نرم افزار تشخیص میده و پیج رو پاک میکنه ... در کل شما هاستی که خرید میکنید رو ایمن انتخاب کنید.

موفق باشید

نه روش شما ایمن نیست و از نظر منطق هم مورد داره چرا که هر لحظه باید امکان تغییر وجود داشته باشه....
اما در مورد Deface کردن ، کار خاصی نمیشه کرد . یعنی اصلا ربطی به کار ما نداره از جای دیگه نفوذ انجام میشه و از جای دیگه ضربه می خوریم . این برمیگرده به امنیت سرور.
مثلا روی سرور ها یک نرم افزار وجود داره برای پیدا کردن Sheller ها . یکی از خطرناک ترین Shell ها C99 هست با PHP نوشته شده یا حالا با استفاده از نوع کاربری سرور آپلود انجام میشه ، که اون نرم افزار تشخیص میده و پیج رو پاک میکنه ... در کل شما هاستی که خرید میکنید رو ایمن انتخاب کنید.

موفق باشید
ایران هاست خوبه؟
از دیتابیس بخونم بهتره؟

سلام.اگر درست متوجه شده باشم منظورت اینه که UserPass در رویداد Button نوشته شده باشه . یعنی از بانک نخونی ... Static به عبارتی.... در این صورت دیگه نمی تونی یک User/Password دیگه برای مدیریت داشته باشی . حتما باید یک User/Password رو وارد کنی (قابلیت تغییر نداره) و در ضمن اگر DLL یا به هر نحوی Source سایتت دست کسی باشه راحت Decompile میکنه و User Pass رو رویت میکنه و . .. خدا به داد سایتت برسه ....

چجوری از dll میشه کدای سایت رو خواند ؟ فکر نمیکنم بشه

چجوری از dll میشه کدای سایت رو خواند ؟ فکر نمیکنم بشه

از لینکی که زدم نرم افزارشو Download کن ... تست کن

ایران هاست خوبه؟
از دیتابیس بخونم بهتره؟

ایران هاست هم خوبه . اگر از Database بخونی درسته ...