1-) Ben ilk yönetim paneli yaptığım zamanlarda cookie ve session oluşturarak ikisinde de doğrulama başarılıysa giriş yaptırıyordum. Sonrasında rol tabanlı güvenlik olayını öğrendim. Cidden çok güzel. Sonuçta şifrelenerek saklanıyor veriler.
Bence (en azından şuan için) en güvenli giriş yönetimi rol tabanlı güvenlik.
2-) Ajax kullanarak kayıt ekleme esnasında kodlarınız da değişiklik yapılamaz düşüncesindeyim. Sonuçta server kısmında yapılıyor bu işlemler. Eğer değişiklik yapılabilseydi normal formlarda da yapılabilinirdi. Bu yüzden güvenlik olarak bir
açıklık görmüyorum.
3-) Bence asp.net ajax fazlasıyla sistemi yormakta. Çünkü ben ne zaman sayfamda asp.net ajax kullandıysam yaptığım basit bir post işlemi bile gecikmeli olarak çalışıyor. Bu yüzden genelde Jquery Ajax kullanıyorum. Sonuçta
bütün sayfalarımda jQuery kütüphanesi bulunuyor. Bunun içerisinden 3 5 satırlık bir kodla çok rahat post işlemimi gerçekleştiriyorum. Güvenlik açığı oluşturabileceğini hiç düşünmedim çünkü genelde yönetim paneli kısmında ihtiyacım oluyor. Siteme giren kullanıcılara
ise post işlemini sadece iletişim paneli gibi basit form sayfalarında yaptırdığım için updatepanel kullandırmıyorum.
