Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Vlastni zabezpeceni – co si o tom myslite?

DefinitionHigh
verified
rating uzivatele
16. 11. 2012 13:23:56
Ahoj všem,
napadlo mě, že bych si eshop, který tvořím, zabezpečil vlastním způsobem a zajímá mě názor odborníků...
jednoduše řečeno:
Po přihlášení - ověření jména a hesla se do session proměnné uloží hodnota zda je uživatel ověřen. Samotnou kontrolu jména a hesla bych provedl vůči MSSQL serveru použitím uložené procedury, která by mi vrátila hodnotu zda byl uživatel ověřen nebo ne (a popř. by zapsala každý pokus o přihlášení někam do log tabulky apod. nechci zabíhat do zbytečných detailů...).
Stránka s omezeným přístupem by obsahovala event handleru PreInit ověření hodnoty v session, zda jde o ověřeného uživatele. Pokud by se o ověřeného uživatele nejednalo provedu Request.End() což mi zajistí okažité přerušení zpracovávání kódu a přesměruji uživatele na stránku k přihlášení.
Je tento můj výmysl bezpečný? Hlavně mězajímá zda jsou v bezpečí hodnoty v session?..
Předem díky za jakékoliv komentáře.
16. 11. 2012 13:23:56
https://webtrh.cz/diskuse/vlastni-zabezpeceni-co-si-o-tom-myslite/#reply832264
MAHI
verified
rating uzivatele
(15 hodnocení)
16. 11. 2012 13:41:32
Tak SESSION je relativně bezpečná - pokud nepředáváš třeba její ID jako parametr dotazu. :-)
Myslím, že by to mělo fungovat, ale osobně bych využil nějaké hotové řešení (hotové řešení eshopu.
16. 11. 2012 13:41:32
https://webtrh.cz/diskuse/vlastni-zabezpeceni-co-si-o-tom-myslite/#reply832263
hm
verified
rating uzivatele
(20 hodnocení)
16. 11. 2012 13:45:38
jinak nez jsi si zde nastinil se to ani nedela... kdyz to podporis https protokolem, tak jsi v pohode
16. 11. 2012 13:45:38
https://webtrh.cz/diskuse/vlastni-zabezpeceni-co-si-o-tom-myslite/#reply832262
DefinitionHigh
verified
rating uzivatele
16. 11. 2012 15:03:36
Napsal marcus33cz;871020
Tak SESSION je relativně bezpečná - pokud nepředáváš třeba její ID jako parametr dotazu. :-)
Myslím, že by to mělo fungovat, ale osobně bych využil nějaké hotové řešení (hotové řešení eshopu.
nene, session_id nikde samozřejmě nepředávám :)
Hotové řešení nechci použít z několika důvodů:
- chci se naučit ASP (dělal jsem kdysi jen PHP a teď programuji v .NET C# a TSQL)
- chci ten systém (eshop) perfektně znát, mít jistotu kde se co děje
- nechci být limitovaný nějakým hotovým řešením a chci být schopný si rychle COKOLIV dodělat
- a v neposlední řadě mě to potěší, že jsem si to vytvořil sám :) ale hlavně ty neomezené možnosti a čistá struktura databáze :) ...
---------- Příspěvek doplněn 16.11.2012 v 15:04 ----------
Napsal Aleš Jiříček;871022
jinak nez jsi si zde nastinil se to ani nedela... kdyz to podporis https protokolem, tak jsi v pohode
s HTTPS žádné zkušenosti bohužel nemám, ale pokud víš o nějaké stránce kde je ta problematika hezky vysvětlená, budu rád když se podělíš :)
16. 11. 2012 15:03:36
https://webtrh.cz/diskuse/vlastni-zabezpeceni-co-si-o-tom-myslite/#reply832261
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Adult Inzerce – pro pracující dívky
9 900 Kč
0 příhozů
Kreativní Omalovánky – prodej digitálních produktů
20 000 Kč
0 příhozů
WatchOnlineBuy.com – Váš kompletní online obchod připraven k použití
200 €
0 příhozů
💸 Srovnavač půjček abpujcky.cz
50 000 Kč
0 příhozů
P: databáze všech domén (všechny TLD) s automaticky aktualizovaným WHOIS
1 000 Kč
0 příhozů

user
Poptávky Více

Frontend Developer TypeScript, Nuxt, React, Angular
Software pro taxikáře
Poptávám zprovoznění GitLab pipeline
Nastavení FB reklamy
Marketing pro projekční kancelář

user
Pracovní nabídky Více

Software Architect
Práce z domu
180 000 Kč
Hledáme React Native vývojáře na externí spolupráci
Práce z domu, Praha
Python developer
Praha
130 000 - 150 000 Kč
Business Analyst
Práce z domu, Praha
IT Analyst
Plzeň

user
Nabídky Více

Facebook skupiny
⭐️ KOKESDESIGN.CZ | LOGO DESIGN NA MÍRU ⭐️
WORDPRESS web na míru od 1000 Kč
✅🔥 VIP UX/UI designér 🔥✅ – *SENIOR* Tvorba designu webů, portálů, e-shopů a aplikací na míru. ⭐️
Kvalitní SEO za nízké ceny: PR, minisites, linkbuilding aj.