ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Защита от злостных взломщиков и мелких пакостников
6 сообщений из 6, страница 1 из 1
Защита от злостных взломщиков и мелких пакостников
    #33034264
Anton.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anton.
Участник
Мастерю я простенький чат на ASP+IIS. На что стоит обратить внимание чтобы не пролезли юзеры куда не надо? Как лучше обрабатывать запросы, чтобы не засоряли память многомегабайтными строками и т.д. Да и вообще - от чего следует защищаться и как проще всего эту защиту реализовать?
...
Рейтинг: 0 / 0
25.04.2005, 18:59
| Ответить | Цитировать | Написать  
Защита от злостных взломщиков и мелких пакостников
    #33034439
JeSert
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
JeSert
Участник
Обязательно фильтруй вход в систему - недопускай в поле "(двойных кавычек)
...
Рейтинг: 0 / 0
25.04.2005, 21:02
| Ответить | Цитировать | Написать  
Защита от злостных взломщиков и мелких пакостников
    #33035187
Фотография Va1entin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Va1entin
Участник
Наверняка будешь использовать базу данных.
Можешь поставить базу поддерживающую хранимые процедуры
и реализовать всю логику в процедурах.
Для обеспечения безоапсности можешь почитать в сети статьи на
тему защиты от SQL Injection.

Насчёт многомегабайтных строк можешь проверять их
длину на уровне кода ASP.

Можешь также для особо непримиримых хакеров завести
"чёрный список" хостов и целых домен.

Posted via ActualForum NNTP Server 1.1
...
Рейтинг: 0 / 0
26.04.2005, 11:23
| Ответить | Цитировать | Написать  
Защита от злостных взломщиков и мелких пакостников
    #33035429
Anton.
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anton.
Участник
Вот сделал простенький пример:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</HEAD>
 <BODY>
<% 
  Dim Password
  Password=Request.Form("Password")
  if (Password="p") then Response.Write("Ok")
%>
<FORM method="POST">
<INPUT type="text" name="Password"><INPUT type="submit" value="Отправить">
</FORM>
</BODY> </HTML>

Насколько безопасно так делать (я имею в виду сравнение) и как сделать правильно?

Нужно ли здесь фильтровать спецсимволы?
...
Рейтинг: 0 / 0
26.04.2005, 12:24
| Ответить | Цитировать | Написать  
Защита от злостных взломщиков и мелких пакостников
    #33035466
RFT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RFT
Участник
Помимо прочтения статей на тему SQL injection, посмотри также в сторону Server.HTMLEncode.
Вообще много всяких штучек надо изучить, чтобы более-менее надежно защитить приложение.
...
Рейтинг: 0 / 0
26.04.2005, 12:32
| Ответить | Цитировать | Написать  
Защита от злостных взломщиков и мелких пакостников
    #33035634
Фотография Va1entin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Va1entin
Участник
В дополнение:

Поскольку используешь ASP.NET,
старайся "прятать" логику в классах CodeBehind.

Пароли в коде лучше не хранить.
Если хранишь пароли в базе данных, фильтруй кавычки,
как уже было сказано.


Posted via ActualForum NNTP Server 1.1
...
Рейтинг: 0 / 0
26.04.2005, 13:21
| Ответить | Цитировать | Написать  
6 сообщений из 6, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Защита от злостных взломщиков и мелких пакостников
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]