שם העמוד הקודם - הוסטס

Alter · 23-05-06, 22:17

לילה טוב לכולם,
כחלק ממערכת שאני בונה אני רוצה לעשות בדיקה שדרכה אני יוכל לדעת דרך איזה עמוד הגיעו אל הפאנל ניהול, במידה ומדובר בעמוד ספציפי אשר את שמו אני כבר יודע הוא יעשה כך וכך במידה ולא יעשה אחרת. את הקטע של התנאים אני יודע לכתוב

איך אני עושה את הבדיקה שנותנת לי את הדף אשר ממנו ניסו להכנס לי לפאנל ניהול?
ניסיתי עם HTTP_REFERER ושילוב של explode אבל זה בעייתי כי הדף ממנו נכנסים משלב
?id=1&cid=2 ובגלל שהם דינאמים אני לא צריך לעשות בדיקה שלהם לכניסה.
לכן, אם יש רעיונות אשמח לשמוע,
שוב ערב טוב,
רון .

-- Edit --
הסתדרתי, תודה בכל מצב

eLad · 24-05-06, 08:23

לא רצוי להשתמש בזה

במידה ויש פרוקסי הבדיקה שלך תכשל

eXtaZa · 24-05-06, 13:05

ציטוט:

נכתב במקור על ידי eLad

לא רצוי להשתמש בזה

במידה ויש פרוקסי הבדיקה שלך תכשל

אז איך אפשר לבדוק?

Alter · 24-05-06, 13:26

ציטוט:

נכתב במקור על ידי eLad

לא רצוי להשתמש בזה

במידה ויש פרוקסי הבדיקה שלך תכשל

אממ זה לא ממש משנה לי, בעיקרון זה או שהם עוברים לדף התחברות שדרכו עוברים ישר לעריכת המאמר בו היום, או שעוברים לדף התחברות שמפנה לעמוד הראשי של הפאנל.
ככה שמצידי שיהיו בפרוקסי, פשוט הם יעברו לדף הראשי וההפסד כולו שלהם

eLad · 24-05-06, 17:12

ציטוט:

נכתב במקור על ידי eXtaZa

אז איך אפשר לבדוק?

אין שום דרך פרקטית בעיקרון

-VladK- · 24-05-06, 19:15

אהההם אני מציע לדוגמה ליצור ססיאון שיתעדכן כל פה כשנכנסים לעמוד....נגיד אני נכנס לעמוד INDEX נוצר ססיאון ואז אני עובד לעמוד ABC אז הססיאון מתעדכן...ואז אני מנסה להיכנס למקום שמור אז הססיאון יתעדכן ואני יועבר לעמוד שצריך...ואז אחרי שהתחברתי יבדק הססיאון שממנו באתי ואז אפשר להחזיר אותי...אהההם זה הרעיון לפחות...בפועל זה קצת מסובך...ונראה לי לא כזה יעיל אבל זה הכי הגיוני לדעתי...

eLad · 24-05-06, 19:23

ציטוט:

נכתב במקור על ידי CriSis

אהההם אני מציע לדוגמה ליצור ססיאון שיתעדכן כל פה כשנכנסים לעמוד....נגיד אני נכנס לעמוד INDEX נוצר ססיאון ואז אני עובד לעמוד ABC אז הססיאון מתעדכן...ואז אני מנסה להיכנס למקום שמור אז הססיאון יתעדכן ואני יועבר לעמוד שצריך...ואז אחרי שהתחברתי יבדק הססיאון שממנו באתי ואז אפשר להחזיר אותי...אהההם זה הרעיון לפחות...בפועל זה קצת מסובך...ונראה לי לא כזה יעיל אבל זה הכי הגיוני לדעתי...

השיטה שלך לא תעבוד, דוגמא:

לפניך מערכת לרישום משתמשים:

עמוד register.aspx - מכיל את הטופס ואת האימות בצד לקוח
עמוד do.aspx?action=register מטפל בטופס ומוסיף את הגולש למסד

עכשיו במידה ואני נכנס לעמוד register.aspx לפי השיטה שלך, אני אמור לקבל session. מה קורה במידה ואני משאיר את register.aspx פתוח אבל מוריד למחשב שלי את הטופס עצמו ומזייף אותו, מעלה לאינטרנט לדומיין שלי ושולח שם את הטפסים (כל זה בזמן ש register.aspx פתוח) לעמוד do.aspx?action=register והופ.. הוא יזהה אותי כאילו שלחתי מ register.aspx ..

נ.ב.
לקח לי 10 דקות לפענח אצלך מה זה ססיאון, באנגלית זה session ומבטאים את זה כ סשין

BlueNosE · 24-05-06, 19:27

בעברית- סשן
אני אסביר לך מה הבעיה ברעיון
שאם אתה לא שומר לעשות session_destroy בסוף כל עמוד או לא מעדכן
אז זה לא פועל..
וזה גם נושא מחושב כזה טעות אחת והלכה לך המערכת

אה, וזה גם לא עוזר לבעיות אבטחה.
אבל לשאלה של רון זה יכול להיות שימושי.

-VladK- · 24-05-06, 19:29

חחח צודק...טוב אני גם ככה לא מבין גדול בזה...אבל תחשבו על זה ...זה אפשרי... בVB עשו את זה...למה שאנחנו לא נעשה??

Alter · 24-05-06, 22:34

כמו שאמרתי, בשבילי כבר יש פיתרון.
וכן יש עבודה עם סשן , ככה שבזכות זה הוא מייעל את הבדיקה..
עשיתי תנאי שאם נכנסים לעמוד מסויים יעביר אותי לעמוד אחר.
אם נכנסים לאותו עמוד אבל מעמוד ספציפי אחר, זה מעביר להתחברות בשיטה אחרת ..
אם אתם רוצים את הקוד תבקשו למרות שהוא די קל ברגע שקולטים איך משתמשים בפירוק ובהפניה והכל

23-05-06, 22:17	# 1
Alter תודה על תרומתך. מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 3,103	שם העמוד הקודם לילה טוב לכולם, כחלק ממערכת שאני בונה אני רוצה לעשות בדיקה שדרכה אני יוכל לדעת דרך איזה עמוד הגיעו אל הפאנל ניהול, במידה ומדובר בעמוד ספציפי אשר את שמו אני כבר יודע הוא יעשה כך וכך במידה ולא יעשה אחרת. את הקטע של התנאים אני יודע לכתוב איך אני עושה את הבדיקה שנותנת לי את הדף אשר ממנו ניסו להכנס לי לפאנל ניהול? ניסיתי עם HTTP_REFERER ושילוב של explode אבל זה בעייתי כי הדף ממנו נכנסים משלב ?id=1&cid=2 ובגלל שהם דינאמים אני לא צריך לעשות בדיקה שלהם לכניסה. לכן, אם יש רעיונות אשמח לשמוע, שוב ערב טוב, רון . -- Edit -- הסתדרתי, תודה בכל מצב __________________ Alter. Last edited by Alter; 23-05-06 at 22:36..

24-05-06, 08:23	# 2
eLad Fatal Error מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: localhost גיל: 37 הודעות: 1,968	לא רצוי להשתמש בזה במידה ויש פרוקסי הבדיקה שלך תכשל __________________ eLad

24-05-06, 19:27	# 8
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 31 הודעות: 4,086	בעברית- סשן אני אסביר לך מה הבעיה ברעיון שאם אתה לא שומר לעשות session_destroy בסוף כל עמוד או לא מעדכן אז זה לא פועל.. וזה גם נושא מחושב כזה טעות אחת והלכה לך המערכת אה, וזה גם לא עוזר לבעיות אבטחה. אבל לשאלה של רון זה יכול להיות שימושי. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

24-05-06, 22:34	# 10
Alter תודה על תרומתך. מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 3,103	כמו שאמרתי, בשבילי כבר יש פיתרון. וכן יש עבודה עם סשן , ככה שבזכות זה הוא מייעל את הבדיקה.. עשיתי תנאי שאם נכנסים לעמוד מסויים יעביר אותי לעמוד אחר. אם נכנסים לאותו עמוד אבל מעמוד ספציפי אחר, זה מעביר להתחברות בשיטה אחרת .. אם אתם רוצים את הקוד תבקשו למרות שהוא די קל ברגע שקולטים איך משתמשים בפירוק ובהפניה והכל __________________ Alter.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

24-05-06, 19:15	# 6
-VladK- הוסטסניון מיני פרופיל תאריך הצטרפות: Apr 2006 גיל: 33 הודעות: 2,182	אהההם אני מציע לדוגמה ליצור ססיאון שיתעדכן כל פה כשנכנסים לעמוד....נגיד אני נכנס לעמוד INDEX נוצר ססיאון ואז אני עובד לעמוד ABC אז הססיאון מתעדכן...ואז אני מנסה להיכנס למקום שמור אז הססיאון יתעדכן ואני יועבר לעמוד שצריך...ואז אחרי שהתחברתי יבדק הססיאון שממנו באתי ואז אפשר להחזיר אותי...אהההם זה הרעיון לפחות...בפועל זה קצת מסובך...ונראה לי לא כזה יעיל אבל זה הכי הגיוני לדעתי...

24-05-06, 19:29	# 9
-VladK- הוסטסניון מיני פרופיל תאריך הצטרפות: Apr 2006 גיל: 33 הודעות: 2,182	חחח צודק...טוב אני גם ככה לא מבין גדול בזה...אבל תחשבו על זה ...זה אפשרי... בVB עשו את זה...למה שאנחנו לא נעשה??

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)