السلام عليكم
احد الاصدقاء لديه موقع يشبه المنتدى وبعض الاقسام تكون خاصه ولكن في الروابط عندما يقوم اي شخص بتغيير رقم الاي دي ينتقل لاي قسم حتى لو كان خاص ويستطيع رؤية محتواه
مالحل
وكذلك كيف الحمايه من ثغرات sql injection
?
| |
السلام عليكم
احد الاصدقاء لديه موقع يشبه المنتدى وبعض الاقسام تكون خاصه ولكن في الروابط عندما يقوم اي شخص بتغيير رقم الاي دي ينتقل لاي قسم حتى لو كان خاص ويستطيع رؤية محتواه
مالحل
وكذلك كيف الحمايه من ثغرات sql injection
?
ان شاء الله يساعدونك الأعضاء لان خبرتي في asp.net وليست asp
__________________
بريدي :khalilme (at) hotmail.com
مطور: ASP.NET, Windows Phone , Desktop Applications
احد الاصدقاء لديه موقع يشبه المنتدى وبعض الاقسام تكون خاصه ولكن في الروابط عندما يقوم اي شخص بتغيير رقم الاي دي ينتقل لاي قسم حتى لو كان خاص ويستطيع رؤية محتواه
ماطرق حمايتها بال asp.net
مفترض يفحص أول ما يفتح المنتدى ، إذا كان خاص ، يجب أن تكون طريقة معينة لفحص الزائر ، هل لديه صلاحيات أم لا توجد لديه صلاحيات ، وأسهل طريقة لعمل هذا عبر ASP.NET MEMBERSHIP
اما إذا كنت تقصد بأنك تريد للمنتدى الخاص أي دي ليس رقمي ، أي لا يمكن توقعه ، فانصحك باستخدام GUID الا ان الحماية فوق أفضل
__________________
بريدي :khalilme (at) hotmail.com
مطور: ASP.NET, Windows Phone , Desktop Applications
السلام عليكم
اخي يجب على المبرمج ان يتأكد من المتغيرات خصوصاً المتغيرات الممرره بالـ QueryString
والطريقه سهله جداً حيث يقوم يقراءة محتوى الـQueryString وبعدها يعمل كود SQL للتأكد هل القسم هذا فعال وظاهر فيعرضه والا فيعرض رسالة خطاء او يقوم بتحويل الزائر الى صفحة اخرى
ضوابط المشاركة
رد مع اقتباس