שלח תשובה

זירת השאלות

827
צפיות
3
תשובות

אבטחה לאתר

,‏ 11 ביוני, 2009

אני רוצה לבנות אזור ניהול לאתר שלי בASP
האבטחה שלי מאוד בסיסית (אם הsession לא נכון הוא מעביר אותו לעמוד הראשי) ולפני שאני מעלה אותו לאינטרנט אני רוצה משהו קצת יותר..
איך אני יכול לבנות משהו קצת יותר רציני לאתר כדי שלא יפרצו אליו בקלות רבה?
אני אשמח לקוד

תודה
נדב אנג'ל

תגיות:

3 תשובות

  1. Firzen66 הגיב:
    13 ביוני, 2009 בשעה 6:30 pm

    תשים את זה בעמודים למנהלים בלבד
    בראש הדף:
    <%
    if session("admin")="ok" then
    %>
    בסוף הדף:
    <%
    else
    Response.Redirect "../index.html"
    end if
    %>

  2. אלי ענתבי הגיב:
    13 ביוני, 2009 בשעה 9:46 pm

    קצת יותר מה?
    סשן זו דרך מקובלת יחסית לזהות משתמש.

    אם אתה רוצה רמות אבטחה מתקדמות יותר, אתה יכול להגן ברמת IP, להפריד את הניהול מהאתר (דומיינים שונים), להגן על התיקייה של האדמין למשתמשים מסויימים (ntfs) וכו'.

    מול מה אתה מאמת את השם משתמש והסיסמא – הרדקוד או מול בסיס נתונים?

    אלי ענתבי

  3. nangel הגיב:
    15 ביוני, 2009 בשעה 1:22 pm

    תשובה
    Firzen66‏ זה מה שיש לי כיום באתר, וזה נראה לי דיי פשוט
    אני מאמת דרך בסיס הנתונים שהוא מאובטח

שלח תשובה

הכנס כדי לשלוח תשובה