שלח תשובה

זירת השאלות

381
צפיות
5
תשובות

מה הדרך הטובה ביותר לבנות מערכת

,‏ 26 בפברואר, 2004

אבטחה?

אני בונה מערכת ניהול ואני רוצה שהיא תיהיה מאובטחת ואני לא יודע מהן הדרכים הטובות היותר כדי ליצור אותה.

רעיונות או מאמרים יתקבלךו בברכה!

תודה

תגיות:

5 תשובות

  1. ניר טייב הגיב:

    הנה
    דבר ראשון שימוש ב-session דבר שני יש אובייקט של ה-IIS בשם permision checker לא יצא לי להשתמש בו אבל לפי מה שקראתי האובייקט הזה הוא אובייקט אבטחה.

  2. אוריקס הגיב:

    רצוי להצפין עוגיות וסיסמאות בבסיס
    הנתונים

  3. ניר טייב הגיב:

    מה לא מובן
    תעשה כך תבנה session שה-timeOut בו יהיה 15 דקות
    עם המשתמש לא הצליח להזדהות נכון שים אצלו עוגייה עם הפרטים כולל IP ותאריך ותעשה אותו דבר גם במסד נתונים.
    עכשיו תבדוק באותו דף של הניהול אם ה-session הסתיים אם כן שלח אותו להזדהות שוב. ב-session תגדיר IP ותאריך ותכניס אותו גם לתוך מסד נתונים בטבלה אחרת. כך תוכל גם לאבטח וגם את הניהול וגם לעקוב אחרי משתמשים שניסו לפרוץ לניהול ולא הצליחו

שלח תשובה