Forum » Programiranje » ASP varnost
ASP varnost
zigi ::
Za dostop do strani potrebujem uporabniško ime in geslo. Če je geslo pravo, potem lahko obiskuješ ostale strani. Na kak način naj strežniku povem da ima uporabnik dostop do strani? Zdaj to delam z session, v katerega vpišem nek string in potem na vsaki strani preverim če je ta string ustrezen. A je to vredu metoda?
Kako preprečiti SQL injection pri vpisovaju gesla - a je dovolj če dovolim vpisovanje samo alfanumeričnih znakov in številk?
Nekje bo gumb "odjava" - kaj je potrebno tukaj naštimati? Zbrisati session? Preusmeriti na novo stran?
Delam v visual studiu 2003, c# web aplikacija
Kako preprečiti SQL injection pri vpisovaju gesla - a je dovolj če dovolim vpisovanje samo alfanumeričnih znakov in številk?
Nekje bo gumb "odjava" - kaj je potrebno tukaj naštimati? Zbrisati session? Preusmeriti na novo stran?
Delam v visual studiu 2003, c# web aplikacija
Microsoft ::
Pol nimas ASP, ampak ASP.NET 1.1. Med tema dvema je velika razlika.
Na kak način naj strežniku povem da ima uporabnik dostop do strani?
Najprej v web.config nastavis, da se mora vsak prijavit (podobno temule):
authentication mode="Forms" loginUrl="Login.aspx" protection="All"
Potem v fajlu Login.aspx.cs dodas using System.Web.Security, potem pac naredis neko preverjanje uporabniskega imena in ce je to pravilno, naredis tole:
FormsAuthentication.RedirectFromLoginPage("user", false). S tem bos uporabnika prijavil in ga preusmeril na prvotno stran.
Kako preprečiti SQL injection pri vpisovaju gesla ...
Za zacetek lahko zacnes uporabljati parametre in procedure. To bo kar lepo pomagalo.
Nekje bo gumb "odjava" - kaj je potrebno tukaj naštimati?
FormsAuthentication.SignOut();
Session.Clear();
FormsAuthentication.RedirectToLoginPage();
by Miha
Na kak način naj strežniku povem da ima uporabnik dostop do strani?
Najprej v web.config nastavis, da se mora vsak prijavit (podobno temule):
authentication mode="Forms" loginUrl="Login.aspx" protection="All"
Potem v fajlu Login.aspx.cs dodas using System.Web.Security, potem pac naredis neko preverjanje uporabniskega imena in ce je to pravilno, naredis tole:
FormsAuthentication.RedirectFromLoginPage("user", false). S tem bos uporabnika prijavil in ga preusmeril na prvotno stran.
Kako preprečiti SQL injection pri vpisovaju gesla ...
Za zacetek lahko zacnes uporabljati parametre in procedure. To bo kar lepo pomagalo.
Nekje bo gumb "odjava" - kaj je potrebno tukaj naštimati?
FormsAuthentication.SignOut();
Session.Clear();
FormsAuthentication.RedirectToLoginPage();
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
zigi ::
v web.config sem dodal:
Default.aspx (PageLoad):
Grem na default.aspx, me vrže na Prijava.aspx, vpišem geslo, me vrže na Default.aspx. To dela vredu. Samo timeour imam naštiman na 1 minuto. Tudi če sem dlje časa na Default.aspx, me ne da nazaj na Prijava.aspx.
Zakaj to?
<authentication mode="Forms">
<forms loginUrl="Prijava.aspx" protection="All" timeout="1"></forms>
</authentication>
<authorization>
<allow users="?" /> <!-- Allow all users -->
Default.aspx (PageLoad):
if (!User.Identity.IsAuthenticated)
{
Response.Redirect("Prijava.aspx");
}
Grem na default.aspx, me vrže na Prijava.aspx, vpišem geslo, me vrže na Default.aspx. To dela vredu. Samo timeour imam naštiman na 1 minuto. Tudi če sem dlje časa na Default.aspx, me ne da nazaj na Prijava.aspx.
Zakaj to?
Microsoft ::
Tam spremeni na deny users="?".
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | [ASP.NET] Prenos podatkov iz ene spletne strani v drugoOddelek: Programiranje | 916 (775) | Cvenemir |
| » | [C#] Pravice za spreminjanje in restore bazeOddelek: Programiranje | 1037 (857) | nuclear |
| » | Razlika med root in Default.aspxOddelek: Izdelava spletišč | 1525 (1449) | Heavy |
| » | Javascript vprašanjeOddelek: Izdelava spletišč | 1116 (1030) | zigi |
| » | [ASP.NET] problemOddelek: Izdelava spletišč | 2148 (1798) | Microsoft |