Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, проблема в том, что необходимо, чтобы один пользователь не мог видеть задачи другого пользователя, а Вы не знаете как это реализовать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:22 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777carrotikпропущено... ...это все можно реализовать на одной странице переключая свойства Visible у div-ов или отдельных контролов ... меньше канители будет ... Понимаешь так надо.... ...понимаю ... в свое время (я уже отошел от веб-формс) писал подобную задачу (реестр - дитейл вью - редактирование) в разных страницах .. через HiddenField/QueryString, потом пришел к сохранению переходных параметров в БД, потом все реализовал на одной страницe и в дуду не дудел .... ...потом все переписал на WebAPI+JQuery+knockout .... :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:24 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777Просто там все наглядно видно. Что передает.И что? antihacker777Остается только шифровать строку запроса. Другого оптимального выхода не вижу.Ну будет как в Google Drive: docs.google.com/document/d/1QZvSjyzYNE0W9H8hvqIhRRGc1NN0FPPAP0rUuIJ9SPb, - а что это даст? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:26 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
carrotikantihacker777пропущено... Понимаешь так надо.... ...понимаю ... в свое время (я уже отошел от веб-формс) писал подобную задачу (реестр - дитейл вью - редактирование) в разных страницах .. через HiddenField/QueryString, потом пришел к сохранению переходных параметров в БД, потом все реализовал на одной страницe и в дуду не дудел .... ...потом все переписал на WebAPI+JQuery+knockout .... :-):) Задача - это некий ресурс, доступный по протоколу HTTP. Соответсвенно у задачи есть некий URI. Проще надо быть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:29 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
skyANA Задача - это некий ресурс, доступный по протоколу HTTP. Соответсвенно у задачи есть некий URI. Проще надо быть. ... С последним утверждением согласен, но в данной конкретной ситуации у ТС а) злобные пользователи, стремящиеся вычислить свой юзер-айди и зайти с его помощью в ведомость зарплаты, б) злобные админы, не позволяющие использовать javascript, в) злобный заказчик, не позволяющий отойти от концепции многостраничного ASPX... ... как быть? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 13:20 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
carrotik, а где собственно проблема? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 13:24 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
skyANAcarrotik, а где собственно проблема? :) ...я не знаю, но ТС уже вторую страницу не может надежно зашифроваться ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 13:33 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Ребята если передать строку запроса через Server.transfer , то кто как то сможет содержимое строки ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 07:31 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
И те параметры которые передаються через PreviousPage тоже могут как то увидеть ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 07:54 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777Ребята если передать строку запроса через Server.transfer , то кто как то сможет содержимое строки ?Так что-ли? Код: c# 1. Передавай. Но ИМХО это костыль :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:29 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777Почему костыли ?Юзабилити страдает и потенциальная дыра в безопасности остаётся. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:40 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
ПРи чем тут юзабилити ? Главное что с безопасностью ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:44 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777ПРи чем тут юзабилити ? Главное что с безопасностью ?Пользователь не видит, что переходит к Task.aspx?id=1234567, теряет возможность скопировать ссылку и потом вернутся к работе, или скинуть кому-то, кто имеет права на просмотр задачи (руководителю например, чтобы обсудить). То есть страдает юзабилити. При этом возможность перейти по прямой ссылке к Task.aspx?id=1234567 остаётся. То есть потенциальная дыра. Что тут не понятного? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:48 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Мне так и надо. Нечего отправлять линки туда сюда. Пускай нормально заходят если хотят что то увидеть. И как чужой мсожет по ссылке открыть если его ни кто не видит и нет возможности копировать и отправлть ? Ничего не понятно :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:52 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Наивный чукотский мальчик. Кто-нибудь когда-нибудь обязательно узнает, что можно ходить по прямой ссылке. Что за хитрый ишью трекер-то пишешь, колись? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:55 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777Нечего отправлять линки туда сюда. Пускай нормально заходят если хотят что то увидеть.Очередной программист порешал за пользователей, как им удобнее работать. Ну ну ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:57 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Дело даже не в этом. Безопсность прежде всего. Это даже не решил. Руководство с секюрити админами. Так значить такой линк ни где не увидят ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:59 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
skyANAНаивный чукотский мальчик. Кто-нибудь когда-нибудь обязательно узнает, что можно ходить по прямой ссылке. Что за хитрый ишью трекер-то пишешь, колись? :) Уже знают. Но как они догоаются как назывются параметры ? Что бы подставлять значение в строку запроса надо знать какие есть параметры и как они называются. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 09:02 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, вот и обсуждай свой костыль с руководством и секьюрити админами. От тебя небось хотят нормальную проверку прав доступа, а не защиту от дурака. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 09:04 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777skyANAНаивный чукотский мальчик. Кто-нибудь когда-нибудь обязательно узнает, что можно ходить по прямой ссылке. Что за хитрый ишью трекер-то пишешь, колись? :) Уже знают. Но как они догоаются как назывются параметры ? Что бы подставлять значение в строку запроса надо знать какие есть параметры и как они называются.Да никто не будет специально догадываться. Будет какая-нибудь ошибка, в логах засветится строка запроса, или в коде посмотрят при отладке. Кинут пользователю, чтобы тот подтвердил, что всё нормуль. И накрылась вся твоя безопасность. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 09:09 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
skyANA, Нее кто сказал что - это вся моя безопастность ? Это тока часть на уровне интерфейса. Максимальнно скрыть то что наглядно видно. Тут еще разные уровни и фичи. В том числе и квартира о которой ты говорил. И не я один над этим работаю. Так что все тут комплексно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 09:17 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
skyANA, Так я же еще значение этото Server.Tranfer буду шифровать на Base64. Вот и сам подумай. Что лучше ? Наглядно видные шифрованные значения или наглядно не видные шифрованные значения ? Вот вся суть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 09:20 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, да делай как считаешь нужным, не мне же с этим работать. Просто ИМХО это костыль. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 09:24 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, .. блин, да можно вообще страницы в iframe (или даже классическом фрейме - да, ересь, но работает) выводить, тогда в строке броузера будет только адрес главной страницы .. вон в соседнем разделе у человека обратная проблема, как из iframe реальный урл в главную страницу вытащить .. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 10:50 |
|
||
|
|
start [/forum/topic.php?fid=18&msg=38755508&tid=1356962]: |
0ms |
get settings: |
8ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
34ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
73ms |
get tp. blocked users: |
2ms |
| others: | 225ms |
| total: | 373ms |
| 0 / 0 |
