با سلام
من ی سایت آزمایشگاهی طراحی کردم که تقر یبا دو ساله باهاش کار میکنن.
در سه ماهه اخیر، چهر بار سایتشون دچار مشکل میشه به این صورت که تو دیتابیس اطلاعات اشتباهی میشینه. مانند شکل زیر:
همونطور که میبینین در این جدول اطلاعاتی که مربوط به فایل pdf میباشد + ی تگی شده.
من ی قسمت پرسش و پاسخ دارم که اونجا ایمیل رو چک میکنم و اگه درست وارد شده بود سوال رو ثبت میکنم اما جدیدا در جدولش اطلاعات به این صورته:
من برای چک کردن ایمیل از validation استفده کردم منتها اطلاعات به این صورت در دیتابیس ذخیره شده.
سوال من اینه :
1- آیا وقتی با ولیدیشن درست بودن ایمیل رو چک میکنم بازم میتونن از کار بندازنش؟ به چه صورت؟ و من باید چکار کنم؟
2- آیا ممکنه سایت از این طریق حک میشه؟
3- برای جلوگیری از این مشکل چکاری رو پیشنهاد میدین؟
با تشکر
1 - بله میتونند
با غیر فعال کردن JavaScript از کا میوفته و باید در سمت کد نیز چک کنید
2 - هک رو فکر نکنم ولی میتونند اطلاعات نا معتبر درج کنند
3- هم در سمت کلاینت چک کنید و هم سرور
ممنونم از راهنماییتون.
میشه هم گین چطور بدون ولیدیشن چک کنم که آیا ایمیل وارد شده درست است یا نه؟
برای بقیه فیلدهام چکار کنم؟
ممنونم از راهنماییتون.
میشه بهم بگین چطوری میتونم از طریق کدنویسی با linq مطمعن شم که query injuction زده نشده؟
اگر از Entity استفاده میکنید خیالتون راحت باشه Sql Injection رخ نخواهد داد
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)