none
ASP .NET Güvenlik RRS feed

  • Soru

  • Merhabalar

    Bi kaç kafama takılan sorularım var Düşüncelerinizi bekliyorum.

    1) Admin veya Kullanıcı Giriş yaptığında bu kullanıcının bilgilerini Session'da saklamam doğru mu? Session güvenli mi? Yada önerdiğiniz başka bir yöntem var mı?

    2) Ajax Post ile arkaplandan kod çağırabiliyoruz mesela. Bu ne kadar güvenli mesela kayıt eklerken bu kodlarla oynanabilir gibi geliyor bana. Bu arkaplandan kod çağırmanın başka yöntemi var mı?

    3) Sizce Updatepanel sistemi yorar mı? Sağlıklı mı? En önemlisi updatepanelden Page.startupscript olayını nasıl yapabiliriz? Denedim çalışmadı...

    Teşekkürler...

    17 Eylül 2012 Pazartesi 12:47

Yanıtlar

  • 1-) Ben ilk yönetim paneli yaptığım zamanlarda cookie ve session oluşturarak ikisinde de doğrulama başarılıysa giriş yaptırıyordum. Sonrasında rol tabanlı güvenlik olayını öğrendim. Cidden çok güzel. Sonuçta şifrelenerek saklanıyor veriler. Bence (en azından şuan için) en güvenli giriş yönetimi rol tabanlı güvenlik.

    2-) Ajax kullanarak kayıt ekleme esnasında kodlarınız da değişiklik yapılamaz düşüncesindeyim. Sonuçta server kısmında yapılıyor bu işlemler. Eğer değişiklik yapılabilseydi normal formlarda da yapılabilinirdi. Bu yüzden güvenlik olarak bir açıklık görmüyorum.

    3-) Bence asp.net ajax fazlasıyla sistemi yormakta. Çünkü ben ne zaman sayfamda asp.net ajax kullandıysam yaptığım basit bir post işlemi bile gecikmeli olarak çalışıyor. Bu yüzden genelde Jquery Ajax kullanıyorum. Sonuçta bütün sayfalarımda jQuery kütüphanesi bulunuyor. Bunun içerisinden 3 5 satırlık bir kodla çok rahat post işlemimi gerçekleştiriyorum. Güvenlik açığı oluşturabileceğini hiç düşünmedim çünkü genelde yönetim paneli kısmında ihtiyacım oluyor. Siteme giren kullanıcılara ise post işlemini sadece iletişim paneli gibi basit form sayfalarında yaptırdığım için updatepanel kullandırmıyorum. 

    17 Eylül 2012 Pazartesi 13:59