hamhik
چهارشنبه 08 فروردین 1386, 00:04 صبح
با سلام
من برای تشخیص هویت کاربران سایت از web.config استفاده نکردم و اصلا دستور user.identity.name رو بکار نبردم و تصمیم گرفتم که بیام و یک متغیر سراسری در global application تعریف کنم که مقدار اولیه اش صفرهست حالا اگه username کاربر و pass که از طریق کدنویسی سنجیده می شه بدرستی انجام شد این متغیر سراسری مقدار 1 رو بگیره در غیره این صورت مقدار صفر .
حالا سایت من یه عیب که داره البته از نظر خودم اینه که وقتی کاربر با موفقیت login می شه و به صفحه ی main.aspx وارد می شه چون می خوام اسمش رو تو این صفحه نمایش بده از querystring استفاده کردم و اگه اون متغیر سراسری رو تعریف نکنم یه کاربر که اطلاعات کمی در مورد برنامه نویسی داشته باشه می تونه وارد username هر کاربر بشه حالا اگه به فرض این که ما این متغیر سراسری رو تعریف کرده باشیم و کاربری بخواد وارد یوزر کاربر دیگه ای بشه مقدار متغیر 0 هست و اجازه ی دسترسی دیگه نداره البته به این چیزایی که گفتم اطمینان ندارم می خواستم بدونم با این کار سایتم امنیت داره؟؟؟؟
من برای تشخیص هویت کاربران سایت از web.config استفاده نکردم و اصلا دستور user.identity.name رو بکار نبردم و تصمیم گرفتم که بیام و یک متغیر سراسری در global application تعریف کنم که مقدار اولیه اش صفرهست حالا اگه username کاربر و pass که از طریق کدنویسی سنجیده می شه بدرستی انجام شد این متغیر سراسری مقدار 1 رو بگیره در غیره این صورت مقدار صفر .
حالا سایت من یه عیب که داره البته از نظر خودم اینه که وقتی کاربر با موفقیت login می شه و به صفحه ی main.aspx وارد می شه چون می خوام اسمش رو تو این صفحه نمایش بده از querystring استفاده کردم و اگه اون متغیر سراسری رو تعریف نکنم یه کاربر که اطلاعات کمی در مورد برنامه نویسی داشته باشه می تونه وارد username هر کاربر بشه حالا اگه به فرض این که ما این متغیر سراسری رو تعریف کرده باشیم و کاربری بخواد وارد یوزر کاربر دیگه ای بشه مقدار متغیر 0 هست و اجازه ی دسترسی دیگه نداره البته به این چیزایی که گفتم اطمینان ندارم می خواستم بدونم با این کار سایتم امنیت داره؟؟؟؟