» »

ASP varnost

ASP varnost

zigi ::

Za dostop do strani potrebujem uporabniško ime in geslo. Če je geslo pravo, potem lahko obiskuješ ostale strani. Na kak način naj strežniku povem da ima uporabnik dostop do strani? Zdaj to delam z session, v katerega vpišem nek string in potem na vsaki strani preverim če je ta string ustrezen. A je to vredu metoda?

Kako preprečiti SQL injection pri vpisovaju gesla - a je dovolj če dovolim vpisovanje samo alfanumeričnih znakov in številk?

Nekje bo gumb "odjava" - kaj je potrebno tukaj naštimati? Zbrisati session? Preusmeriti na novo stran?

Delam v visual studiu 2003, c# web aplikacija

Microsoft ::

Pol nimas ASP, ampak ASP.NET 1.1. Med tema dvema je velika razlika.

Na kak način naj strežniku povem da ima uporabnik dostop do strani?

Najprej v web.config nastavis, da se mora vsak prijavit (podobno temule):
authentication mode="Forms" loginUrl="Login.aspx" protection="All"

Potem v fajlu Login.aspx.cs dodas using System.Web.Security, potem pac naredis neko preverjanje uporabniskega imena in ce je to pravilno, naredis tole:
FormsAuthentication.RedirectFromLoginPage("user", false). S tem bos uporabnika prijavil in ga preusmeril na prvotno stran.

Kako preprečiti SQL injection pri vpisovaju gesla ...

Za zacetek lahko zacnes uporabljati parametre in procedure. To bo kar lepo pomagalo.

Nekje bo gumb "odjava" - kaj je potrebno tukaj naštimati?
FormsAuthentication.SignOut();
Session.Clear();
FormsAuthentication.RedirectToLoginPage();


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

zigi ::

v web.config sem dodal:
    <authentication mode="Forms"> 
      <forms loginUrl="Prijava.aspx" protection="All" timeout="1"></forms>
    </authentication>

    <authorization>
        <allow users="?" /> <!-- Allow all users -->


Default.aspx (PageLoad):
      if (!User.Identity.IsAuthenticated)
      {
        Response.Redirect("Prijava.aspx");
      }


Grem na default.aspx, me vrže na Prijava.aspx, vpišem geslo, me vrže na Default.aspx. To dela vredu. Samo timeour imam naštiman na 1 minuto. Tudi če sem dlje časa na Default.aspx, me ne da nazaj na Prijava.aspx.
Zakaj to?

zigi ::

eh saj dela, sem preveč klikal :8)

Microsoft ::

Tam spremeni na deny users="?".


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

[ASP.NET] Prenos podatkov iz ene spletne strani v drugo

Oddelek: Programiranje
14940 (799) Cvenemir
»

[C#] Pravice za spreminjanje in restore baze

Oddelek: Programiranje
51058 (878) nuclear
»

Razlika med root in Default.aspx

Oddelek: Izdelava spletišč
51544 (1468) Heavy
»

Javascript vprašanje

Oddelek: Izdelava spletišč
51133 (1047) zigi
»

[ASP.NET] problem

Oddelek: Izdelava spletišč
382170 (1820) Microsoft

Več podobnih tem