View Full Version : بهترین گزینه برای طراحی صفحات مدیریت
yavari
جمعه 16 تیر 1385, 07:42 صبح
سلام
بهترین گزینه برای طراحی صفحات مدیریت سایت چیه تا امنیت بیشتر باشه ؟
من چندین صفحه برا مدیریت دارم ، از صفحه ایندکس برا هر کدوم یوز و پس جداگونه داشته باشم ، کار درستیه؟
ممنون میشم راهنمائیم کنید !
white fox
جمعه 16 تیر 1385, 15:19 عصر
من چندین صفحه برا مدیریت دارم ، از صفحه ایندکس برا هر کدوم یوز و پس جداگونه داشته باشم ، کار درستیه؟
خیر کار درستی نیست!
چقدر امنیت لازم داری؟ گاهی اوقات لازم میشه که مثلا از پرتکل های HTTPS استفاده بشه...
اما برای یه ساده نه لازم نیست.
بهترین کاری که میتونی بکنی اینکه جلوگیری از SQL-Injection رو موقعی که قرار مدیریت وارد قسمت مدیریت میشه حتما انجام بدی....(اگر یادت باشه توی اون تاپیک اعمال حرفه ای توضیح کوتاهی دادم و برات لینک هم گذاشته بودم)
بعد کاربرو authenticate کردی میتونی برای اطمینان بیشتر یک کوکی بسازی روی کامپیوتر اون کاربر و توش رمزی قرار بدی به صورت Crypt شده...اون رو برای دیدن هر صفحه تست کنی..
روش های متفاوتی هست....این شاید ساده ترین راهه
yavari
شنبه 17 تیر 1385, 08:10 صبح
سلام white fox جان
ممنون از توجه تون
چقدر امنیت لازم داری؟
ببین دوست من ، در حال حاضر کارم امنیت زیادی نمی طلبه اما انشاالله در آینده نیاز عجیبی به این قضیه دارم ، ضمن اینکه میدونید من چقدر در این مسیر مبتدیم میخواستم بدونم این پروتکل رو چه جوری باید تهیه و ازش استفاده کرد
فقط اینو میدونم که امنیت تضمین شده ای داره و آدرس کنترل پنلم با اسم این پروتکل شروع میشه ، همین ! :خجالت:
اگه لطف کنین برام توضیح بدین ممنون میشم ! :تشویق:
توش رمزی قرار بدی به صورت Crypt شده...اون رو برای دیدن هر صفحه تست کنی..
ببخشید میشه لینکی برام بذارید تا کمکم کنه یا اصلا ماهیگیری رو یادم بدید (سرچ می کنید یا از سایتای خاصی کمک می گیرید ؟) :متفکر:
در ضمن قبل از اینکه بکاپ 17 روز پیش بیاد بالا ، لطف کرده بودید یه لینک مفیدی در مورد رمز در اوردن کانکشن استرینگ بهم داده بودین اما متاسفانه من نمی دونم اون فانکشنو باید کجا قرار بدم ؟ :متفکر:
اگر یادت باشه توی اون تاپیک اعمال حرفه ای توضیح کوتاهی دادم و برات لینک هم گذاشته بودم
ممنونم ، تاپیک خیلی مفیدی بود ، صفحات رو به صورت سیو شده دارم اما نمی دونم چه جوری بیارمش بالا ، تا دوباره دوستان تجاربشونو ارائه کنن ؟
ممنون
yavari
شنبه 17 تیر 1385, 15:36 عصر
سلام
ببخشید ، یه سوال دیگه !
شنیدم که میگن SQL قابلیتی داره که اگر کسی به بانک اطلاعاتی دسترسی پیدا کرد یا بک آپ های بانک در اختیارش قرار گرفت اطلاعات جداول را به صورت کد شده ببیند و از اطلاعات سر در نیاره !!!
این درسته ؟؟؟
اگه آره ، چه جوری میشه این کارو کرد
ببخشید ، عنوان رو به امنیت منحرف کردم !
ممنون میشم راهنمائیم کنین !
white fox
شنبه 17 تیر 1385, 16:37 عصر
راستش نحوه به کارگیری از پرتکل HTTPS و توضیح اون فعلا از حوصله من خارج هست.
شما میتونید کتاب Developing WebApplication که برای انتشارات مایکروسافت هست رو تهیه کنید و مطالعه کنید در اون کتاب توضیح داده شده.
بد نیست این دو تا لینک رو مطالعه هم بکنی :
http://msdn.microsoft.com/msdnmag/issues/02/05/ASPSec2/
http://www.codeproject.com/aspnet/WebPageSecurity.asp
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.