Forum
Bildirimler
Hepsini Temizle
Yazılım Genel
2
Yazılar
2
Üyeler
0
Reactions
493
Görüntüleme
Konu başlatıcı
Merhaba,
2 adet textbox'ım var tipik bir şekilde şifreli alana giriş yaptırmak istiyorum. Beni hatırla adında bir checkbox ekledim. İnternetten araştırma yaptım bulduğum örneklerde kullanıcı adını ve şifreyi de cookie içinde saklıyorlar bu güvenlik açığı oluşturmaz mı?
Bu işi daha güvenli şekilde yapmanın yolu var mıdır acaba?
Gönderildi : 09/03/2015 02:31
Bulduğun örneklerde eğer şifre crypto edilmiş şekilde saklanmıyorsa güvenlik açığı doğurur. kullanıcıların şifresi hiç bir şekilde 3 üncü bir uygulama tarafından kayıt edilmemelidir.
Kullanıcı adı SessionID ve giriş yapıp yapmadığını tutmanız ve cookienin geçerlilik süresini vermeniz yeterli olacaktır. Eğer illa şifre tutacağım diyorsanız lütfen bunu güvenlik açısından şifreleyin ve ardından kullanın
Saygılarımla
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Gönderildi : 09/03/2015 11:44
