نقل قول نوشته شده توسط 3nitro مشاهده تاپیک
قدم دوم :خلاصه : یک صفحه ورود نسبتا خوب که معمولا الگوریتم مشخصی هم داره اینه که -->
1)گرفتن یوزرنیم و پسورد از بازدید کننده و فیلتر کردن ' و ; و " و -- و دیگر کاراکترها به وسیله تابع replace
2)تعیین اینکه آیا یوزر نیم و پسورد گرفته شده از بازدید کننده (که صد البته منظورم یوزرنیم و پسورد بعد از اجرای فیلتر و محدود کردن اون) صحیح هست یا نه به وسیله sql و asp .
3)اگه صحیح بود تشکیل session و ارجاع به صفحه اصلی مدیریت و چک شدن session در اون صفحه اصلی و سایر صفحات مدیر برای اینکه یه موقع خدای نکرده هکر مستقیم url رو وارد نکرده باشه .
سلام.
شما به این میگید تامین امنیت؟؟؟ اولین نکته در بخش امنیت این هستش که بدونید امنیت مثل یک زنجیره که استقامتش به اندازه استقامت ضعیفترین حلقه زنجیره. دومین نکته ای که باید بدونید اینه که شما نباید بدنبال این باشید که چه کارهایی رو مهاجم نباید انجام بده! شما باید دنبال این باشید که کاربر اجازه انجام چه کاری رو باید داشته باشه. هر چیزی غیر اون، نامعتبره. و الا اینکه فلان Character رو فیلتر کنیم و ... اصلا با اصول SDL سازگار نیست و از بیخ و بن اشکال داره... سومین نکته ای که باید بدونید اطلاع از Session Hijacking هستش و ...

ای بابا... سرم سوت کشید این تاپیک رو دیدم. لطفا کلش رو حذفش کنید، تا کسی بیشتر از این صدمه نبینه! موفق باشید.