زمان جاری : دوشنبه 02 مهر 1397 - 6:11 قبل از ظهر
نام کاربری : پسورد : یا عضویت | رمز عبور ر فراموش کردم




تابلو اعلانات
elanat

تعداد بازدید 164
moisrex آفلاین



ارسال‌ها : 3679
عضویت: 25 /10 /1390
تشکرها : 1460
تشکر شده : 2861
مرورگر من :
گوشی: [Custom_Field_Content]
خاصیت این کد امنیتی چیه الان؟
سلام
دو روز دور خودم گشتم تا فهمیدم مشکل از این sec_code توی صفحه لوگین رزبلاگ نیست ... :دی
به جای login_panel نوشته بودم login_froum مال لوگین توی وبلاگ ها :دی


اولی رو که حذفش کنین کلا فرقی نداره :دی
دومی هم احتمالا به خاطر اینه که صفحه لوگین و لوگ اوت رو با هم توی یه صفحه گذاشتین ...

در نهایت پیشنهاد می کنم از این نوع کد امنیتی برای دکمه های delete و ... هم استفاده کنین. البته نیازی نیست با POST باشه با GET هم میشه.

با تشکر





زبون ها برنامه نویسی ای که تا حالا بلدم: HTML, CSS, JS, PHP, PYTHON, CSHARP, C, CPP, JAVA
بقیه اشو حال ندارم بنویسم :دی
چهارشنبه 21 مرداد 1394 - 23:30
وب کاربر ارسال پیام نقل قول تشکر گزارش
تشکر شده:
تشکر شده: 1 کاربر از moisrex به خاطر این مطلب مفید تشکر کرده اند: goldenuser -
goldenuser آفلاین



ارسال‌ها : 420
عضویت: 3 /12 /1390
محل زندگی: نوشهر
سن: 29
شناسه یاهو: mohammad_vf2003
تشکرها : 86
تشکر شده : 167
گوشی: [Custom_Field_Content]
پاسخ 1 : خاصیت این کد امنیتی چیه الان؟
حدود چند هفته پیش بود که خواستم کد جاوای ورود به پنل رزبلاگ رو چک کنم دیدم در حالت وبلاگ گروهی کاربران میتونن وارد بشن ولی مدیر وب خودش نمیتونه وارد بشه ، که بعد سورس رو چک کردم دیدم یه کد امینتی مخفی قرار داده که تو هر رفرش تغییر میکنه ، و نتیجتاً برای خود مدیر دیگه نمیشه از این قابلیت کد جاوا استفاده کرد ، که اونم حتماً بخاطر امنیت بیشتره که من خودم به شخصه از درک این امنیت جایزم

اما حالا مشخص شد منم سوتی دادم

ولی من خود کد جاواش رو یه جا کپی کرده بودم عمل نکرد دوباره تست میکنم ، ولی فکر نمیکنم عمل کنه
پنجشنبه 22 مرداد 1394 - 01:39
وب کاربر ارسال پیام نقل قول تشکر گزارش
moisrex آفلاین



ارسال‌ها : 3679
عضویت: 25 /10 /1390
تشکرها : 1460
تشکر شده : 2861
حالت من :
گوشی: [Custom_Field_Content]
پاسخ 2 : خاصیت این کد امنیتی چیه الان؟
چنین امنیتی برای اینه که وقتی میری توی یه سایت دیگه و از اونجا مثلا بهت یه لینک میدن یا یه دکمه گذاشته یا هر چیز دیگه ای که یه درخواست چه با GET چه با POST ارسال میشه به سایت تو ، جلوی اون درخواست گرفته بشه چون کاربر ازش اطلاعی نداره ...
مثل همین دکمه delete توی انجمن.
الان به یه عکس خیلی راحت پست هر کسو که بخوام میتونم حذف کنم توی انجمن حتی اگر دسترسی نداشته باشم ...
فقط کافیه یه نفرو پیدا کنم که دسترسی داره ...

با تشکر



زبون ها برنامه نویسی ای که تا حالا بلدم: HTML, CSS, JS, PHP, PYTHON, CSHARP, C, CPP, JAVA
بقیه اشو حال ندارم بنویسم :دی
پنجشنبه 22 مرداد 1394 - 13:13
وب کاربر ارسال پیام نقل قول تشکر گزارش





برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.



کپی برداری از مطالب این انجمن فقط با درج لینک منبع مجاز می باشد. | طراح قالب: Moisrex