שלח תשובה

זירת השאלות

652
צפיות
3
תשובות

אבטחה לאתר

,‏ 11 ביוני, 2009

אני רוצה לבנות אזור ניהול לאתר שלי בASP
האבטחה שלי מאוד בסיסית (אם הsession לא נכון הוא מעביר אותו לעמוד הראשי) ולפני שאני מעלה אותו לאינטרנט אני רוצה משהו קצת יותר..
איך אני יכול לבנות משהו קצת יותר רציני לאתר כדי שלא יפרצו אליו בקלות רבה?
אני אשמח לקוד

תודה
נדב אנג'ל

תגיות:

3 תשובות

  1. Firzen66 הגיב:

    תשים את זה בעמודים למנהלים בלבד
    בראש הדף:
    <%
    if session("admin")="ok" then
    %>
    בסוף הדף:
    <%
    else
    Response.Redirect "../index.html"
    end if
    %>

  2. קצת יותר מה?
    סשן זו דרך מקובלת יחסית לזהות משתמש.

    אם אתה רוצה רמות אבטחה מתקדמות יותר, אתה יכול להגן ברמת IP, להפריד את הניהול מהאתר (דומיינים שונים), להגן על התיקייה של האדמין למשתמשים מסויימים (ntfs) וכו'.

    מול מה אתה מאמת את השם משתמש והסיסמא – הרדקוד או מול בסיס נתונים?


    אלי ענתבי

  3. nangel הגיב:

    תשובה
    Firzen66‏ זה מה שיש לי כיום באתר, וזה נראה לי דיי פשוט
    אני מאמת דרך בסיס הנתונים שהוא מאובטח

שלח תשובה

חדש! אחסון אתרים של וובמאסטר

שירות אחסון אתרים
המקצועי של וובמאסטר!

מומחים באירוח אתרי
WordPress, Joomla, Drupal

  • שרתי לינוקס עם CloudLinux, LiteSpeed
  • 1GB דיסק SSD, 10GB תעבורה חודשית
  • ממשק ניהול cPanel, תעודת SSL חינם

עכשיו במחיר היכרות:
רק 420 ש"ח לשנה!