Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • Asp / Asp.NET
  • Bu Konuda
Şimdi Ara

Ustalar Kriptografi Hk. bir soru

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
6
Cevap
0
Favori
434
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Arkadaşlar .net içerisinde bir sayfadan diğerine sql göndericem

    misal

    a.spx içinde oluşturulan dinamik bir sql var

    select * from table_users

    bunu b.aspx e göndericem.

    bir kaç yöntem buldum ama aklıma en uygun a.aspx te session("sql") içine kript edip atmak sonra b.aspx te enkript edip açmak bu işin daha güvenli bir yolu varmı? koldamayı visual basic te yaptım ama c# tada yazarım farketmez. kullandığım kodu daha detaylı yazayım en iyisi daha iyi anlaşılır.


    a.spx

    buton click
    xxxxx
    xxxxx
    xxxxx

    Dim nonencrypted As String = sql.ToString
    Dim sifreli As String = Encrypt(encrypted.ToString)

    Session("sql") = sifreli.ToString
    Response.Redirect("b.aspx?tur=" + tur.ToString)

    b.aspx

    burası b.aspx in page load'ı

    if session("sql") is nothing then
    Response.Redirect("giris.aspx")
    else


    sifreli = Session("sql").ToString


    If Request.QueryString("tur") Is Nothing Or isNumeric(Request.QueryString("tur"), System.Globalization.NumberStyles.Integer) = False Then
    Response.Redirect("giris.aspx")

    else
    Dim tip As Integer = Request.QueryString("tur")
    Dim sql As String = Decrypt(sifreli.ToString)
    End If
    end if

    bu şekilde yapıyorum. bu işin normal yolu bumudur veya sakıncası varmı?

    Not : encrypt ve decrypt için 64 bitlik bir key var onunla xor yapıyorum

    arkadaşlar sitei yakında açıyorum bu yuzden bilen varsa acil yazabilirse sevinirm. en azından onaylıyorsanız onayladığınız yazarsanız en azından içim rahat olur. saygılar.







  • Session kullanarak data paslamakla dogru yapıyorsun.
    Ama sifrelemene gerek yok. Session server da kullanıcıya ozel bir alandır. Server dışından ve diger session lardan erişilemez.
  • ancak bir hacker siteye zarar veren birisi sessiondaki bilgileri göremezmi? yani yolu yokmu? ilk başta şifrelemeden gönderiyordum sonra bir arkadaş hata yaptığımı söyledi. bir ustamda şifrelemeye gerek yok dedi yanımızda başka bir abimiz vardı onunla ikisi tartıştılar biri olur biri olmaz dedi. benimde kafam iyice karıştı. forumdakilere sorayım dedim. sql injection vardı birde bunlar çıktı başımıza. ne insanlar var onlar yüzünden olmadık önlemler almaya çalışıyorum. paranoyak oldum vallahi.
  • Session daki dataya client mudahele edemez. Zaten oyle bi şey olsa senin sifrelemen para etmez adam sayfanı calışmaz hale getirebiilr.
  • Verdiğiniz bilgiler için teşekkür ederim.
  • blockchain projesinde freelance yazılımcı olarak çalışmak isteyen var mı?
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız