Şimdi Ara

mvc login güvenliği sorunu

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5
Cevap
0
Favori
195
Tıklama
Sayfaya Git:
Sayfa:
1
Giriş
Mesaj
  • Er
    4 Mesaj
    hocalar mvc de yapılmış bir portal sayfasında kullanıcı login oldugunda
    örnek olarak www.siteadresi.com/login/login?userId=12 şeklinde url oluşuyor. giriş yapan kisi bu Id=12 yi 13-14 gibi değerler yaparsa o id deki kişinin ulaşacağı tüm sayfalara erişebiliyor. bu güvenlik açığını nasıl kapatabilirm. Anahtar kelimeler yada bakmam gereken şeyler nelerdir?



    |
    |
    _____________________________
  • Yarbay
    2163 Mesaj
    Uzun uzun yazmistim fakat tarayici coktu gitti yazdiklarim. Kullanici tablosunda guid secretkey kolonu ekle. Giris sonrasi cookie de kullanici adi ve secretkey tut, sessiona kullanici bilgisini atarken bu cookie deki bilgileri kontrol ettirip atacaksin. Global asax ta da yazman lazim bu kontrolu.



    < Bu ileti mobil sürüm kullanılarak atıldı >
    _____________________________
  • Yarbay
    5296 Mesaj

    Forumun API'si varsa onun üzerinden de yorum gönderebilirsin böylelikle mesajı lokalde bir editörde yazarsın kaybolma sorunu olmaz. Aslında bu bir öneri değil bir soru: Forumun öyle bir API'si var mı ?



    < Bu ileti mini sürüm kullanılarak atıldı >
    |
    |
    alpmirza kullanıcısının, bahsedilen mesajını gör
    _____________________________
    Life is about having fun.
  • Yarbay
    2163 Mesaj

    Mobil uygulama olduguna göre muhakkak API si vardır herhalde ama halka açık değil sanırım. Bi de uğraşmaya değer mi telefon hata vermese Donanımhaber patlıyor



    < Bu mesaj bu kişi tarafından değiştirildi alpmirza -- 14 Şubat 2018; 11:3:1 >
    |
    |
    revivo72 kullanıcısının, bahsedilen mesajını gör
    _____________________________
  • Yarbay
    5296 Mesaj
    API varsa ona uygun editör plugin yazmak kolay.



    Bu arada login işlemleri için PHP'de Zend Framework diye birşey var, kolayca güvenli login yönetimi yapabiliyorsun. ASP MVC'de de o tür birşey olmalı.



    < Bu ileti mini sürüm kullanılarak atıldı >
    |
    |
    _____________________________
    Life is about having fun.
Sayfaya Git:
Sayfa:
1
Reklamlar
üniversite
Orjinal Laptop Yedek Parça
Mobilya Takımları
SEO
Bu sayfanın
Mobil sürümü
Mini Sürümü

DHBR1
0,234
1.2.165

Reklamlar
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.