exchanging

حفظ مشخصات وارد شده و ...

شروع موضوع توسط ma_christian ‏25 سپتامبر 2007 در انجمن asp , ASP.NET

  1. ma_christian

    ma_christian Registered User

    تاریخ عضویت:
    ‏25 ژانویه 2007
    نوشته ها:
    366
    تشکر شده:
    2
    محل سکونت:
    Tehran
    با سلام ؛

    یک مورد امنیتی بود که در حفظ مشخصات هنگام لاگین کردن کاربران باهاش برخورد کردم و آن اینکه ما براحتی می توانیم مشخصات وارد شده را حفظ و دوباره نمایش بدیم اما :

    اطلاعات ضروری مثل پسورد و ... رو که قرار هست در یک تکست باکس نمایش بدیم چجوری امنیتش رو بالا ببریم؟!
    برای مثال:
    کد:
    <input type="password" value="<%= request.cookies("MYCOOKIES")%>">
    خب اگر شخص دیگری پای کامپیوتر طرف بشینه با یک view source میتونه براحتی پسورد رو بگیره ...

    HTML:
    <input type="password" value="123456789">
    برای انیجور مواقع چه راهی رو پیشنهاد می کنید؟!
    البته لازمه بگم که من با asp کلاسیک کار می کنم
     
  2. ma_christian

    ma_christian Registered User

    تاریخ عضویت:
    ‏25 ژانویه 2007
    نوشته ها:
    366
    تشکر شده:
    2
    محل سکونت:
    Tehran
    البته یک راه انکریپت کردن پسوردها هست ... به نظر شما این راه جواب می دهد؟!
     
  3. mosyhey1

    mosyhey1 Registered User

    تاریخ عضویت:
    ‏27 جولای 2005
    نوشته ها:
    224
    تشکر شده:
    4
    چه لزومی دارد اطلاعات پسورد را دوباره در صفحه بعد از لاگین به کاربر نشان دهیم، تازه خود کاربر هم که به جای پسورد ستاره ها را می بیند. این کار حتماً مشکل امنیتی دارد.
     
  4. Graveworm

    Graveworm Registered User

    تاریخ عضویت:
    ‏23 می 2005
    نوشته ها:
    1,063
    تشکر شده:
    12
    محل سکونت:
    Tehran
    بله.
    باید با یه الگوریتم، password رو هنگام ذخیره تو کوکی، encrypt کنین
     
  5. tabeez

    tabeez Registered User

    تاریخ عضویت:
    ‏7 دسامبر 2006
    نوشته ها:
    260
    تشکر شده:
    0
    بعد از لوده صفحه، کوکی انکریپت شده به کلمه عبور تبدیل میشه و تو تکست باکس قرار میگیره... و با View source میشه نمایشش داد...
     
  6. Graveworm

    Graveworm Registered User

    تاریخ عضویت:
    ‏23 می 2005
    نوشته ها:
    1,063
    تشکر شده:
    12
    محل سکونت:
    Tehran
    برا چی باید پسورد decrypt شه ؟
    همون رمز نگاری شده توی textbox قرار میگیره ..