381
צפיות
צפיות
5
תשובות
תשובות
מה הדרך הטובה ביותר לבנות מערכת
אבטחה?
אני בונה מערכת ניהול ואני רוצה שהיא תיהיה מאובטחת ואני לא יודע מהן הדרכים הטובות היותר כדי ליצור אותה.
רעיונות או מאמרים יתקבלךו בברכה!
תודה
אבטחה?
אני בונה מערכת ניהול ואני רוצה שהיא תיהיה מאובטחת ואני לא יודע מהן הדרכים הטובות היותר כדי ליצור אותה.
רעיונות או מאמרים יתקבלךו בברכה!
תודה
5 תשובות
הנה
דבר ראשון שימוש ב-session דבר שני יש אובייקט של ה-IIS בשם permision checker לא יצא לי להשתמש בו אבל לפי מה שקראתי האובייקט הזה הוא אובייקט אבטחה.
האם שימוש בסיישן זה מספיק?
רצוי להצפין עוגיות וסיסמאות בבסיס
הנתונים
למה הכוונה?
מה לא מובן
תעשה כך תבנה session שה-timeOut בו יהיה 15 דקות
עם המשתמש לא הצליח להזדהות נכון שים אצלו עוגייה עם הפרטים כולל IP ותאריך ותעשה אותו דבר גם במסד נתונים.
עכשיו תבדוק באותו דף של הניהול אם ה-session הסתיים אם כן שלח אותו להזדהות שוב. ב-session תגדיר IP ותאריך ותכניס אותו גם לתוך מסד נתונים בטבלה אחרת. כך תוכל גם לאבטח וגם את הניהול וגם לעקוב אחרי משתמשים שניסו לפרוץ לניהול ולא הצליחו