ReSQL.ru
     
powered by simpleCommunicator - 2.0.35     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Проблема с безопасностью
6 сообщений из 6, страница 1 из 1
Проблема с безопасностью
    #32223446
UU
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
UU
Участник
Ситуация такая. В web-приложении параметры между страницами передаются в адресной строке, например WebForm3.aspx?mode=2&id=3 и т.д.
Но это в принципе не безопасно, потому что я могу строку запроса сам написать руками, например напишу id=3 и мне например будут выведены данные другого пользователя, которые я не должен просматривать.
Как быть? Параметры как-то надо передавать, но строкой опасно.
Если в куки складывать, то тоже не хорошо, они могут быть отключены
...
Рейтинг: 0 / 0
31.07.2003, 11:34
| Ответить | Цитировать | Написать  
Проблема с безопасностью
    #32223454
Фотография Ден
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ден
Участник
А использовать сессию, т.е хранить параметры регистрации пользователя в системе там.. И на основе этого сторить безопасность..
...
Рейтинг: 0 / 0
31.07.2003, 11:38
| Ответить | Цитировать | Написать  
Проблема с безопасностью
    #32223547
UU
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
UU
Участник
А сессия храниться где будет?
Она же в куках храниться?
Или я просто не знаю. Расскажи, :)
...
Рейтинг: 0 / 0
31.07.2003, 12:11
| Ответить | Цитировать | Написать  
Проблема с безопасностью
    #32223823
Фотография Ден
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ден
Участник
Неа, не в куках -)) Я в теории не силен, программирование на asp не основное мое занятие. Но я читал, что вся session хранится на сервере, иначе я просто не представляю как рекорсет или коннектион можно в куках хранить -)) Вот примерчик кода asp
dim dbs
set dbs=createobject("ADODB.connection")
session("t")=date
session("dbs")=dbs
Response.Write(session("t"))
...
Рейтинг: 0 / 0
31.07.2003, 14:22
| Ответить | Цитировать | Написать  
Проблема с безопасностью
    #32223870
Фотография hDrummer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hDrummer
Участник
сессия, конечно, ни в каких куках не хранится.
как было правильно сказано - на сервере в памяти.
В МСДН есть статья о хранении пользовательской информации - в куках, в сессии, в БД... Поищите, полезно почитать.
...
Рейтинг: 0 / 0
31.07.2003, 14:43
| Ответить | Цитировать | Написать  
Проблема с безопасностью
    #32224514
UU
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
UU
Участник
Спасибо всем!
...
Рейтинг: 0 / 0
01.08.2003, 08:40
| Ответить | Цитировать | Написать  
6 сообщений из 6, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Проблема с безопасностью
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru             Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=18&msg=32223870&tid=1396339]:
 0ms
get settings:
 12ms
get forum list:
 14ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 41ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 49ms
get tp. blocked users:
 2ms
others: 13ms
total:  154ms
созд. / загр.: 154ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]