حفظ مشخصات وارد شده و ...

[ma_christian]

با سلام ؛

یک مورد امنیتی بود که در حفظ مشخصات هنگام لاگین کردن کاربران باهاش برخورد کردم و آن اینکه ما براحتی می توانیم مشخصات وارد شده را حفظ و دوباره نمایش بدیم اما :

اطلاعات ضروری مثل پسورد و ... رو که قرار هست در یک تکست باکس نمایش بدیم چجوری امنیتش رو بالا ببریم؟!
برای مثال:

<input type="password" value="<%= request.cookies("MYCOOKIES")%>">

خب اگر شخص دیگری پای کامپیوتر طرف بشینه با یک view source میتونه براحتی پسورد رو بگیره ...

<input type="password" value="123456789">

برای انیجور مواقع چه راهی رو پیشنهاد می کنید؟!
البته لازمه بگم که من با asp کلاسیک کار می کنم
​

 

[ma_christian]

البته یک راه انکریپت کردن پسوردها هست ... به نظر شما این راه جواب می دهد؟!

 

[mosyhey1]

چه لزومی دارد اطلاعات پسورد را دوباره در صفحه بعد از لاگین به کاربر نشان دهیم، تازه خود کاربر هم که به جای پسورد ستاره ها را می بیند. این کار حتماً مشکل امنیتی دارد.

 

[Graveworm]

البته یک راه انکریپت کردن پسوردها هست ... به نظر شما این راه جواب می دهد؟!

بله.
باید با یه الگوریتم، password رو هنگام ذخیره تو کوکی، encrypt کنین

 

[tabeez]

بعد از لوده صفحه، کوکی انکریپت شده به کلمه عبور تبدیل میشه و تو تکست باکس قرار میگیره... و با View source میشه نمایشش داد...

 

[Graveworm]

بعد از لوده صفحه، کوکی انکریپت شده به کلمه عبور تبدیل میشه و تو تکست باکس قرار میگیره... و با View source میشه نمایشش داد...

برا چی باید پسورد decrypt شه ؟
همون رمز نگاری شده توی textbox قرار میگیره ..