Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
ViewState и безопасность
|
|||
|---|---|---|---|
|
#18+
Добрый вечер всем! Есть такой вопрос. Имеет ли смысл хранить во ViewState информацию, которая должны быть скрыта от пользователя (например, ID пользователя), и после поста не перепроверять эти данные и работать с базой данных напрямую? Существует ли возможность изменить значения, хранящиеся во ViewState? И еще оддин вопрос. Есть ли возможность откомпилировать Асп.нет-сайт таким образом, чтобы в виде текста не осталось не только .cs, но и .aspx-файлов? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2006, 19:01 |
|
||
|
ViewState и безопасность
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, Prodmitry, Вы писали: P>Добрый вечер всем! P>Есть такой вопрос. Имеет ли смысл хранить во ViewState информацию, которая должны быть скрыта от пользователя (например, ID пользователя), и после поста не перепроверять эти данные и работать с базой данных напрямую? Существует ли возможность изменить значения, хранящиеся во ViewState? Можно, если эта информация не связана с безопасностью. Изменить ViewState конечно же можно, если не предпринимать дополнительных мер по шифрованию на сервере. P>И еще оддин вопрос. Есть ли возможность откомпилировать Асп.нет-сайт таким образом, чтобы в виде текста не осталось не только .cs, но и .aspx-файлов? Если из коммандной строки, то смотрим в документации по aspnet_compiler , если не ошибаюсь. А если из студии то Build => Publish Web Site (снять галку Allow this precompiled site to be updatable) ... << RSDN@Home 1.2.0 alpha rev. 655>> ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2006, 19:35 |
|
||
|
ViewState и безопасность
|
|||
|---|---|---|---|
|
#18+
ну насколько я понимаю, стандартный ISAPI фильтр aspnet_filter.dll не умеет работать с зашифрованными ASPX а насчет закрытия .CS - я вот как раз ща смотрел алгоритм Рефлектором. Ну текстовые строки и имена дотфускатором как-то замутить конечно можно... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2006, 19:50 |
|
||
|
ViewState и безопасность
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, Prodmitry, Вы писали: P>Есть такой вопрос. Имеет ли смысл хранить во ViewState информацию, которая должны быть скрыта от пользователя (например, ID пользователя), и после поста не перепроверять эти данные и работать с базой данных напрямую? Существует ли возможность изменить значения, хранящиеся во ViewState? Если включено шифрование ViewState, то его подмена крайне затруднена. Для этого нужно украсть private machine key, а это само по себе требует такого доступа к машине, что на фоне него подмена viewstate покажется невинными шалостями. 1.1.4 stable rev. 510 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.08.2006, 15:27 |
|
||
|
|
start [/forum/topic.php?fid=18&msg=33941389&tid=1390122]: |
0ms |
get settings: |
8ms |
get forum list: |
19ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
39ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
53ms |
get tp. blocked users: |
2ms |
| others: | 224ms |
| total: | 365ms |
| 0 / 0 |
