로그인 한 사용자가 확인란을 선택해서는 안되기 때문에 일부 체크 박스가 비활성화 된 양식이 있다고 가정합니다. 체크 박스를 해킹하지 않고 포스트 백을 발생시키지 않도록 위생 보안을 어디에 추가해야합니까?기본 ASP.NET 양식 보안 방법이란 무엇입니까?
페이지에? 데이터베이스 계층? 데이터베이스에 있습니까?
나는 이것이 매우 광범위한 질문이라고 생각합니다.
덕분에, 마크
로그인 한 사용자가 확인란을 선택해서는 안되기 때문에 일부 체크 박스가 비활성화 된 양식이 있다고 가정합니다. 체크 박스를 해킹하지 않고 포스트 백을 발생시키지 않도록 위생 보안을 어디에 추가해야합니까?기본 ASP.NET 양식 보안 방법이란 무엇입니까?
페이지에? 데이터베이스 계층? 데이터베이스에 있습니까?
나는 이것이 매우 광범위한 질문이라고 생각합니다.
덕분에, 마크
ASP.NET 이벤트 검증 메커니즘은 처리한다. 2.0 이후로 나왔습니다.
정말로 보안을 유지해야하는 경우 최소한 모든 레이어에서 검사를 실시하고 데이터베이스와 데이터 액세스 레이어로 시작하십시오.
가능한 경우 사용자가 완전히 보이지 않는 것들을 만드는 것을 선호합니다. 볼 수없는 것을 해킹 할 수는 없습니다 (페이지에 숨겨져있는 것은 아닙니다. 서버가 사용자가 볼 수없는 로그인되지 않은 코드를 생성하지 않습니다).
즉, 컨트롤을 표시하고 비활성화해야한다고 가정하면 검사를 수행하기 위해 프런트 엔드와 백 엔드 모두에 코드를 추가합니다. 프런트 엔드 유효성 검사 코드는 해킹의 영향을 받기 쉽지만 시스템을 사용하는 사용자에 대해 빠른 유효성 검사 피드백을 제공하는 것이 좋습니다. 그러나 백 엔드는 모든 것이 예상대로 유지 될 수 있도록 실제 안전 장치가되어야합니다 변경 사항을 적용하기 전에 최종 점검을 수행하십시오.
불행히도 때때로 이는 노력을 복제해야한다는 것을 의미하지만 실제로 중요한 것의 경우 가치가 있습니다.
내 마음을 읽으십시오. :피 – Cerebrus