aref_it
یک شنبه 07 خرداد 1396, 10:32 صبح
با سلام خدمت برنامه نویس های محترم
بنده یک برنامه بر روی سرور یکی از سازمانهای دولتی نصب کردم که با asp.net نوشته شده ، و مورد تست امنیتی اون سازمان قرار گرفت ، تست با نرم افزار acunetix انجام شده و یک خطای High داره که اون هم Long password denial of service هست ، بنده طبق جستجویی که داشتم متوجه شدم ربات میتونه متون خیلی طولانی به صفحه ی لاگین من به فیلد پسوورد ارسال کنه برای جلوگیری از این مشکل هم asp validator گذاشتم که بیشتر از 15 کاراکتر قبول نکنه ، هم توی کد سمت سرور قبل از چک کردن Membership تعداد کاراکتر رو چک میکنم و پیام میفرستم و هم از Captcha استفاده کردم اما مشکل هم چنان باقی هست ،
لطفا اگر تجربه ای در این زمینه دارید راهنمایی بفرمایید.
بنده یک برنامه بر روی سرور یکی از سازمانهای دولتی نصب کردم که با asp.net نوشته شده ، و مورد تست امنیتی اون سازمان قرار گرفت ، تست با نرم افزار acunetix انجام شده و یک خطای High داره که اون هم Long password denial of service هست ، بنده طبق جستجویی که داشتم متوجه شدم ربات میتونه متون خیلی طولانی به صفحه ی لاگین من به فیلد پسوورد ارسال کنه برای جلوگیری از این مشکل هم asp validator گذاشتم که بیشتر از 15 کاراکتر قبول نکنه ، هم توی کد سمت سرور قبل از چک کردن Membership تعداد کاراکتر رو چک میکنم و پیام میفرستم و هم از Captcha استفاده کردم اما مشکل هم چنان باقی هست ،
لطفا اگر تجربه ای در این زمینه دارید راهنمایی بفرمایید.