אבטחת האתר

[llop]

אבטחת האתר

שלום במסגרת מאמצי "לעבור" מתכנות WinForms ל WebForms למדתי על נושא אבטחת האתר . שאלתי היא האם אני חייב להשתמש בטבלאות שמוגדרות אוטו' ע"י המערכת ב SQL או שאפשר ליצור /לקשר את פקדי הLOGIN לטבלאות שלי ששם יוגדרו המשתמשים, הסיסמאות וההרשאות? או שהדרך היחידה לעבוד מול טבלאות פרטיות היא ליצר לבד את המסכים המתאימים ולשמור את ההרשאות מול ה-session/cookies מה הדרך הנכונה לעבוד ?? ואיך אח"כ אני מיצא את הפרוייקט לשרת אחר (אם אני אמור לעבוד מול טבלאות שנוצרו אוטו') ?? תודה פולי

 

[דוד גילי]

למיטב ידיעתי...

אתה יכול לעבוד עם רכיבי האבטחה המוכנים רק אם אתה משתמש במערכת ההרשאות המובנית של asp.net . כלומר: כן, הדרך היחידה לעבוד מול טבלאות פרטיות הוא ליצר לבד את המסכים המתאימים. לא שזה סיפור גדול. הדרך הנכונה? מאיפה לי לדעת? כנראה תלוי במקרה. לי עד היום, למעט כמה אתרים קטנים, זה לא התאים. תמיד יש לי סיפורים מסובכים סביב הלקוחות, ואני לא יכול להרשות לעצמי שטבלת הלקוחות תהיה לא בשליטה, והשדות שלה יהיו מקודדים באיזה מבנה מוזר, כפי שנעשה בפרופיילים. אתה כנראה עוד לא הגעת לזה. טבלת users מכילה רק בערך שם אימייל וסיסמה. אתה רוצה להוסיף שדות? תוסיף מבנה מסוים ב web.config , והשדות יתווספו לך, לא בטבלת Users חלילה, אלא בטבלה אחרת, בקידוד מסוים. לא תוכל סתם לעשות שאילתת sql על זה. באתרי סחר לדוגמה, זה לא מתאים לי. וההרשמה אצלי, תמיד יותר מסובכת מההרשמה הטריויאלית שמספק הרכיב. אז מה הם חסכו לי? יום עבודה לכתוב את כל הטפסים האלה? ממילא אני כותב פעם אחת ומעתיק לכל אתר חדש. לגבי שאלתך האחרונה: אתה אמור לשלוח את בסיס הנתונים שיצרת - לשרת. עם הטבלאות והפרוצדורות שנוצרו בו על ידי הסקריפט.