بررسی سطح دسترسی
سلام
دوستان یه سوال
من برای قسمت داخلی سایتم برای سطح دسترسی از Panel استفاده کردم تو ASP web from
به این شکل عمل میکنه که مثلا 10 تا قسمت داره این قسمت و منو یا بهتر بگم لینک هر صفحه داخل یک Panel هست و در مرحله اول Visible همه False
و کاربر که لاگین میکنه تو Form loaded میره جدول دسترسی هارو میخونه و اون منو هایی که دسترسی داره رو میاره و Panel رو Visibleش رو True میکنه
میخواستم بپرسم این کار ایمن هست؟ اصلا روش درستی هست اگر نه از چه روشی استفاده کنم بتونم مجزا به هر کاربر سطح دسترسی مختص به خودش رو بدم و Role نباشه به نوعی
اگه Panel False باشه آیا هکر یا محاجم نمیتونه بهش دسترسی پیدا کنه؟ ممنون
2 پاسخ
خیلی ممنون خیلی خیلی لطف کردی
نه اصلا از کوکی استفاده نمیکنم بعید میدونم اونور به مشکل بخورم یه یوزر آیدی از صفحه لاگین میگیرم میریزم تو سشن که با اون آی دی کار میکنم کلا
این که مشکل پیش نمیاره؟
چون از سمت سرور مخفی شده امکان دسترسی وجود نداره و این قسمت مشکل امنیتی نیست. مگر اینکه در احراز هویت و کوکی مشکل امنیتی داشته باشید.