Smyrna ASP Account v1.0

[Fearless]

Merhabalar;

Sunucu satislarimizin tekrar aktif olmasindan dolayi yeni bir sistem gelistirme daha karari aldik. Eskisinde de oldugu gibi yine bu sistemi yayinliyoruz. Kurulum ve ayarlar oldukca basit tum sistem 3 dosyadan olusuyor.
http://www.smyrna.com.tr/ultima/smyaspacc.rar adresinden sistemi elde edebilirsiniz.

benioku.txt dosyasini dikkatle okumanızı önemle tavsiye ediyoruz.

[Sailor]

birkaç ufak açık var gibi.. client tarafından yapılan kontroller yeterli olmayacaktır, bunlara server tarafında tekrar bakılmalıdır.

bir de peki bilmiyorum bu konuyu ama injectiondan kurtulmak için burada 'username' kullanmak yetiyor mu?

[Fearless]

Injection olarak bahsettiğiniz sistemin içeriği nedir? Bulduğunuz açıkları [email protected] adresine mail atmanız sistemin gelişimindeki süreçte yararlı olacaktır.

Teşekkürler.

[Sailor]

http://www.google.com.tr/search?hl=tr&q=sql+injection&btnG=Google%27da+Ara&meta=

kısaca queryleri aldatma diyebiliriz. linkte bir sürü örnek bulabilirsin. bir de dediğim gibi diğer sorun kullanıcı adı şifre gibi kontrolleri javascript ile yapmışsın. çok kolaylıkla aldatılabilir.

[Fearless]

Tamam şu anda anladım. Onun için gelecek versiyonlarda ki resimli güvenlik kodu sistemi zaten devreye sokulacak. Ekstra olarak javascript kontrolleri asp ye dökülecek.

Notumu aldım, önerileriniz için çok teşekkür ederim.

[ Mesaj 31 Mart 2006, Cuma - 00:03 tarihinde, Fearless tarafından güncellenmiştir ]

[Sailor]

resimli güvenlik kodu ayrı birşey. ben asp.net te çalıştığımdan injection pek sorun olmuyor fakat php ve asp de çözmek gerçekten uğraş verici.. ' gibi karakterleri değiştirmek falan gerekiyor. gerçekten güvenli olması gerekli birşey ve bunu yapmanın en iyi yolu da sağlam bir tutorial bulmak olacaktır bence :)

[Tcpip]

' karakterinin dısında birde sphere den kaynaklı $ ^ gibi karakterler de inject edilirse sorun cıkartıcaktır beta dense iyi olurdu cunku kullanan sunucu olursa ciddi sorun yaşar.