Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • Asp / Asp.NET
  • Bu Konuda
Şimdi Ara

asp.net de ELMAH Kullanımı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
3 Misafir (1 Mobil) - 2 Masaüstü1 Mobil
5 sn
8
Cevap
0
Favori
267
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Merhaba.

    asp.net web form da log işlemlerinde ELMAH yöntemini kullanmayı düşünüyorum. Sormak istediğim ELMAH işlemini herhangi bir sayfa hataya düşmesi durumunda değilde, herhangi bir sayfaya giriş işleminde örneğin login sayfasında login işlemini başarılı bir şekilde giriş yapan kişinin giriş bilgilerini kayıt altına (Veritabanına) alabilirmiyiz ?


    (Bu arada başka loglama önerillerine de açığım)



  • 3 günde kimse yanıt vermemiş. Bişeyler yazayım.

    Ben hazır modülleri kullanmıyorum. Kontrol bende olsun ve siteye az yük binsin diye herşeyi kendim yazıyorum.
    üyelik, loglama, şifreleme, giriş validasyon... hep bende... 2 gündürde giriş validation kontrolleri yazıyorum javascript ile. net 4.5 de validation işini beğenmedim.

    Neyse log olarak;
    Önemli hataları ve hackleme olabilecek davranışları bir log tablosunda tutuyorum,
    oraya; yapılan işlem, günü saati, hangi fonksiyon, hangi sayfa, kullanıcı adı, IPno vs... kayıt ediyorum.
    Dead locka veya hacklemeye karşı, Çok kısa sürede birden fazla kaydı kabul etmiyorum, bir günde belli sayıda kayıttan fazlasını kabul etmiyorum.



    < Bu mesaj bu kişi tarafından değiştirildi budamıBudha -- 13 Şubat 2016; 23:35:33 >
  • hack mack olmaz querystring den gelen leri global asax da kontrol edersen code tarafında sql sorgularının tırnaklarına ve sorgu biçimine veya herhangi upload işlemlerinde code tarafında kontrol yaparsan kimse hiç bişey hackleyemez çok fazl a abartmışın
  • Doğru biraz fazla abartmış olabilirim, kuki deki bilgiye müdehale ederse diye 3 gün şifreleme tekniği geliştirdim, daha önce md5 kullanıyordum ondanda vazgeçtim,
    basit oldu ama sağlam oldu, ancak tersine mühendislikle kodu açarlarsa çözülebilir.
    Upload kontrolü ile sql parametreli alış standart yapıyorum zaten.

    Log işi biraz fazlalık oldu ama 6-7 sene önce yazmıştım, ondan uyarlıyorum.
    En çokta güvenlik işiyle uğraşmak vaktimi alıyor. Normalde site sayfaları basit.
  • Bu qouery stringden gelenleri global asax da kontrol etme nedir ilk defa duydum. sayfalar arası parametre aktarma kullanmamaya çalışıyorum, sadece en önemsiz veriyi aktarıyorum.
  • global asax ile url kontrol edilebiliyor drop delete insert gibi tehlikeli sözcüler oldugunda örng anasayfaya yönlendirme yapılabiliyor örn siteme girin ve url bahsettigim paremeteleri girin anasayfaya gideceksiniz bu olayzaten bri çok tahlikeyi berteraf ediyor
  • parola sen yazınca farkettim, hakkatende çok abartmışım, smsle telefon onayı eklemeyede niyetim vardı.
    aslında çok basit, görünürde 4 sayfalık bişey yazdığımı farkettim. Orta seviye bi programcı en fazla 1 ayda yazar. yazdığım konuya tecrübesi varsa 1 haftada yazar.

    Dün farkettim kafayı üşütmüşüm iyice,... Bu site için güvenliğe artık tek satır kod yazmayacağım...



    < Bu mesaj bu kişi tarafından değiştirildi budamıBudha -- 15 Şubat 2016; 13:24:41 >
    • Yapay Zeka’dan İlgili Konular
    PHP Local'de Çalışıyor Hosting'de Çalışmıyor
    5 yıl önce açıldı
    Daha Net ile Hosting Hizmetleri
    geçen ay açıldı
    Web Tasarım mı? / Programlama mı?(ASP ve PHP Ders Kaynakları)G:28 Haziran 2009
    16 yıl önce açıldı
    Daha Fazla Göster
  • password hala var
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız