Forum

Kullanıcı girişi ya...
 
Bildirimler
Hepsini Temizle

Kullanıcı girişi yapılırken beni hatırla mantığı

2 Yazılar
2 Üyeler
0 Reactions
508 Görüntüleme
(@HuseyinTopcu)
Gönderiler: 111
Estimable Member
Konu başlatıcı
 

Merhaba,

2 adet textbox'ım var tipik bir şekilde şifreli alana giriş yaptırmak istiyorum. Beni hatırla adında bir checkbox ekledim. İnternetten araştırma yaptım bulduğum örneklerde kullanıcı adını ve şifreyi de cookie içinde saklıyorlar bu güvenlik açığı oluşturmaz mı?

Bu işi daha güvenli şekilde yapmanın yolu var mıdır acaba? 

 
Gönderildi : 09/03/2015 02:31

(@eravse)
Gönderiler: 1753
Üye
 

Bulduğun örneklerde eğer şifre crypto edilmiş şekilde saklanmıyorsa güvenlik açığı doğurur. kullanıcıların şifresi hiç bir şekilde 3 üncü bir uygulama tarafından kayıt edilmemelidir. 

Kullanıcı adı SessionID ve giriş yapıp yapmadığını tutmanız ve cookienin geçerlilik süresini vermeniz yeterli olacaktır. Eğer illa şifre tutacağım diyorsanız lütfen bunu güvenlik açısından şifreleyin ve ardından kullanın

 

Saygılarımla  

ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com

 
Gönderildi : 09/03/2015 11:44

Paylaş: