Гость
Войти | Профиль | Очистить
Действия ...
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Проблема с безопасностью / 6 сообщений из 6, страница 1 из 1
31.07.2003, 11:34
    #32223446
UU
UU
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема с безопасностью
Ситуация такая. В web-приложении параметры между страницами передаются в адресной строке, например WebForm3.aspx?mode=2&id=3 и т.д.
Но это в принципе не безопасно, потому что я могу строку запроса сам написать руками, например напишу id=3 и мне например будут выведены данные другого пользователя, которые я не должен просматривать.
Как быть? Параметры как-то надо передавать, но строкой опасно.
Если в куки складывать, то тоже не хорошо, они могут быть отключены
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.07.2003, 11:38
    #32223454
Ден
Ден
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема с безопасностью
А использовать сессию, т.е хранить параметры регистрации пользователя в системе там.. И на основе этого сторить безопасность..
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.07.2003, 12:11
    #32223547
UU
UU
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема с безопасностью
А сессия храниться где будет?
Она же в куках храниться?
Или я просто не знаю. Расскажи, :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.07.2003, 14:22
    #32223823
Ден
Ден
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема с безопасностью
Неа, не в куках -)) Я в теории не силен, программирование на asp не основное мое занятие. Но я читал, что вся session хранится на сервере, иначе я просто не представляю как рекорсет или коннектион можно в куках хранить -)) Вот примерчик кода asp
dim dbs
set dbs=createobject("ADODB.connection")
session("t")=date
session("dbs")=dbs
Response.Write(session("t"))
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.07.2003, 14:43
    #32223870
hDrummer
hDrummer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема с безопасностью
сессия, конечно, ни в каких куках не хранится.
как было правильно сказано - на сервере в памяти.
В МСДН есть статья о хранении пользовательской информации - в куках, в сессии, в БД... Поищите, полезно почитать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.08.2003, 08:40
    #32224514
UU
UU
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Проблема с безопасностью
Спасибо всем!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Проблема с безопасностью / 6 сообщений из 6, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 164ms
Закрыть
start [/forum/topic.php?fid=18&mobile=1&tid=1396339]:
 0ms
get settings:
 9ms
get forum list:
 12ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 66ms
get topic data:
 12ms
get forum data:
 2ms
get page messages:
 44ms
get tp. blocked users:
 2ms
others: 11ms
total:  164ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]