شنبه 6 مهر 1387, 6:26 بعدازظهر
سلام دوستان
من یه پروژه طراحی کردم که کاربران برای مشاهده بعضی چیزها ، نیاز به Login کردن دارند . یعنی حتماً باید Authenticat شده باشن تا بتونن از آن قسمتها استفاده کنن .
موقع Login نام کاربری در Session نگه داری میشه و با همون Username به صورت QuaryString به صفحه CPanel.aspx ( صفحه کاربری ) انتقال داده میشن .
مثلاً اگر نام کاربری Admin1 باشه = 1http://LocalHost/MyWeb/CPanel.aspx?ID=Admin
هنگام Load شدن CPanel.aspx هم مشخصاتی از قبیل نام ، ایمیل و تاریخ عضویت نمایش داده میشه .
» تا اینجا مشکلی نیست !
حالا اگه کاربری به جای Username بالا ( Admin1 ) ، Username یه کاربر دیگه رو بنویسه و اینتر کنه به محیط کاربری اون کاربر منتقل میشه و میتونه به راحتی خراب کاری کنه .
» سؤال من از شما اینه که چجوری میشه جلوی این کار رو گرفت ؟
من یه پروژه طراحی کردم که کاربران برای مشاهده بعضی چیزها ، نیاز به Login کردن دارند . یعنی حتماً باید Authenticat شده باشن تا بتونن از آن قسمتها استفاده کنن .
موقع Login نام کاربری در Session نگه داری میشه و با همون Username به صورت QuaryString به صفحه CPanel.aspx ( صفحه کاربری ) انتقال داده میشن .
مثلاً اگر نام کاربری Admin1 باشه = 1http://LocalHost/MyWeb/CPanel.aspx?ID=Admin
هنگام Load شدن CPanel.aspx هم مشخصاتی از قبیل نام ، ایمیل و تاریخ عضویت نمایش داده میشه .
» تا اینجا مشکلی نیست !
حالا اگه کاربری به جای Username بالا ( Admin1 ) ، Username یه کاربر دیگه رو بنویسه و اینتر کنه به محیط کاربری اون کاربر منتقل میشه و میتونه به راحتی خراب کاری کنه .
» سؤال من از شما اینه که چجوری میشه جلوی این کار رو گرفت ؟