Ведущий Диалог
Зарегистрирован:
06 August 2004
Сообщения: 163
Примеры кода: 0
|
Проблема с безопасностью |
25 April 2008 18:37 |
|
|
|
|
Здраствуйте. Возникла проблема с безопасностью системы. попробую обьяснить в чем дело. Есть вэб система (.NET Framework 2.0, C#). потребители подключяютса к ней по принципу user name, password. И вот один из юзеров создал какуюто апликацию которая на вэб сервер шлет только POST запросы, с начала высылает логин страницу (в логах видим только POST login.aspx, GET нету), потом также высылает другую страницу с которой пройзводит записывание данных в БД. Притом интересно то что он обходит стороной валидаторы (в моем случае RequiredFieldValidator) и записывает только ему нужные данные. Как он это делает? Прячет валидаторы на странице которую постит? Как можно уберечся от такого? я предлогал начальству на логине вводить код авторизаций (меняющиеся числа, как на многих форумах при регисраций). Это им не подходит. Проверять все данные на сервере в моем случае очень не удобно, обязательные поля бывает разные для разных юзеров. Помогите пожалуйста советами
|
|