فرم لاگین امن [بایگانی]

negar.rafie

یک شنبه 05 بهمن 1393, 17:33 عصر

سلام
دوستان چگونه فرم لاگین خود را به گونه ای برنامه نویسی کنیم که قابل هک شدن نباشه و در برابر sql injection مقاوم باشه
اگر دستورت sql خود را به صورت پارامتر ارسال کنیم یعنی از پارامتر استفاده کنیم فرم لاگین ما امن خواهد بود؟

winner1

یک شنبه 05 بهمن 1393, 19:51 عصر

ببین میتونی خودت کارکتر هارو محدود کنی یا یه متد واسه برسی مجاز بودن کارکترهای ورودی بزاری ولی بهترین روش همین ارسال به صورت پارامتر از کامند

بیتا حکمت

یک شنبه 05 بهمن 1393, 20:59 عصر

من شخصا" بلد نیستم با SP کار کنم اما تو مقالات مختلف خوندم که استفاده از SP ها تو برنامه امنیت رو بالا می بره

negar.rafie

یک شنبه 05 بهمن 1393, 21:26 عصر

ممون بیتا خانوم ولی چه به صورت پارامتر کدنویسی کنیم و چه به صورت sp چون sp هم از پارامتر استفاده میکنه فرق انچنانی نمیکنه

jd.mn98

یک شنبه 05 بهمن 1393, 21:57 عصر

قطعا ارسال با پارامتر بهتره.
ولی اگه طرف بخواد به کد هاتون دسترسی داشته باشه و حتی اونو دستکاری کنه میتون از .net reflector پلاگین reflexil استفاده کنه و تو کد ها تغییر ایجاد کنه البته این کار پیچیده است و فردی که خیلی حرفه ایه و وقتشو داره اینکارو میکنه.
که شما هم میتونی با پک کردن برنامه تون از این مشکل تا حد زیادی جلوگیری کنید.