23-05-06, 22:17 | # 1 |
תודה על תרומתך.
|
שם העמוד הקודם
לילה טוב לכולם,
כחלק ממערכת שאני בונה אני רוצה לעשות בדיקה שדרכה אני יוכל לדעת דרך איזה עמוד הגיעו אל הפאנל ניהול, במידה ומדובר בעמוד ספציפי אשר את שמו אני כבר יודע הוא יעשה כך וכך במידה ולא יעשה אחרת. את הקטע של התנאים אני יודע לכתוב איך אני עושה את הבדיקה שנותנת לי את הדף אשר ממנו ניסו להכנס לי לפאנל ניהול? ניסיתי עם HTTP_REFERER ושילוב של explode אבל זה בעייתי כי הדף ממנו נכנסים משלב ?id=1&cid=2 ובגלל שהם דינאמים אני לא צריך לעשות בדיקה שלהם לכניסה. לכן, אם יש רעיונות אשמח לשמוע, שוב ערב טוב, רון . -- Edit -- הסתדרתי, תודה בכל מצב
__________________
Alter. Last edited by Alter; 23-05-06 at 22:36.. |
24-05-06, 08:23 | # 2 |
Fatal Error
|
לא רצוי להשתמש בזה
במידה ויש פרוקסי הבדיקה שלך תכשל
__________________
eLad |
24-05-06, 13:05 | # 3 | |
חבר בקהילה
|
ציטוט:
|
|
24-05-06, 13:26 | # 4 | |
תודה על תרומתך.
|
ציטוט:
ככה שמצידי שיהיו בפרוקסי, פשוט הם יעברו לדף הראשי וההפסד כולו שלהם
__________________
Alter. |
|
24-05-06, 17:12 | # 5 | |
Fatal Error
|
ציטוט:
__________________
eLad |
|
24-05-06, 19:15 | # 6 |
הוסטסניון
|
אהההם אני מציע לדוגמה ליצור ססיאון שיתעדכן כל פה כשנכנסים לעמוד....נגיד אני נכנס לעמוד INDEX נוצר ססיאון ואז אני עובד לעמוד ABC אז הססיאון מתעדכן...ואז אני מנסה להיכנס למקום שמור אז הססיאון יתעדכן ואני יועבר לעמוד שצריך...ואז אחרי שהתחברתי יבדק הססיאון שממנו באתי ואז אפשר להחזיר אותי...אהההם זה הרעיון לפחות...בפועל זה קצת מסובך...ונראה לי לא כזה יעיל אבל זה הכי הגיוני לדעתי...
|
24-05-06, 19:23 | # 7 | |
Fatal Error
|
ציטוט:
לפניך מערכת לרישום משתמשים: עמוד register.aspx - מכיל את הטופס ואת האימות בצד לקוח עמוד do.aspx?action=register מטפל בטופס ומוסיף את הגולש למסד עכשיו במידה ואני נכנס לעמוד register.aspx לפי השיטה שלך, אני אמור לקבל session. מה קורה במידה ואני משאיר את register.aspx פתוח אבל מוריד למחשב שלי את הטופס עצמו ומזייף אותו, מעלה לאינטרנט לדומיין שלי ושולח שם את הטפסים (כל זה בזמן ש register.aspx פתוח) לעמוד do.aspx?action=register והופ.. הוא יזהה אותי כאילו שלחתי מ register.aspx .. נ.ב. לקח לי 10 דקות לפענח אצלך מה זה ססיאון, באנגלית זה session ומבטאים את זה כ סשין
__________________
eLad |
|
24-05-06, 19:27 | # 8 |
אין כמו ב127.0.0.1
|
בעברית- סשן
אני אסביר לך מה הבעיה ברעיון שאם אתה לא שומר לעשות session_destroy בסוף כל עמוד או לא מעדכן אז זה לא פועל.. וזה גם נושא מחושב כזה טעות אחת והלכה לך המערכת אה, וזה גם לא עוזר לבעיות אבטחה. אבל לשאלה של רון זה יכול להיות שימושי. |
24-05-06, 19:29 | # 9 |
הוסטסניון
|
חחח צודק...טוב אני גם ככה לא מבין גדול בזה...אבל תחשבו על זה ...זה אפשרי... בVB עשו את זה...למה שאנחנו לא נעשה??
|
24-05-06, 22:34 | # 10 |
תודה על תרומתך.
|
כמו שאמרתי, בשבילי כבר יש פיתרון.
וכן יש עבודה עם סשן , ככה שבזכות זה הוא מייעל את הבדיקה.. עשיתי תנאי שאם נכנסים לעמוד מסויים יעביר אותי לעמוד אחר. אם נכנסים לאותו עמוד אבל מעמוד ספציפי אחר, זה מעביר להתחברות בשיטה אחרת .. אם אתם רוצים את הקוד תבקשו למרות שהוא די קל ברגע שקולטים איך משתמשים בפירוק ובהפניה והכל
__________________
Alter. |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|