עבור לתוכן
View in the app

A better way to browse. Learn more.
HWzone - פורומים

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

צריך פידבק על האתר שלי לפרויקט במחשבים

על-ידי GNR
ב כללי

Featured Replies

פורסם

לפי דעתי לא צריך בכלל את כל נושא האבטחה..

גם אני עשיתי השנה אתר לפרויקט ולא אמרו לנו כלום על זה...

  • ציטוט
    • פורסם
    • מחבר

    הבנתי לגבי נושא האבטחה , כפי שomer23 אמר , מספיק "אבטחה" של סיישן וJAVA SCRIPT

    הסתכלי גם בהוראות איך לבנות את האתר בדף שקיבלנו - ומה שעשיתי זה דיי והותר..

    בכל מקרה , יש עוד הערות חוץ מהאבטחה העלובה?

    תודה ;)

  • ציטוט
    • פורסם

    אני אדבר רק על נושא האבטחה -

    בדיקת חוקיות בצד המשתמש לא שווה כלום, כי המשתמש יכול לדלג עליה בקלות.

    את כל הבדיקות בסגנון חובה לעשות בצד השרת.

    (רק לשם הדוגמא, יש לך הזרקת SQL מהסוג הפשוט ביותר בהתחברות, לדוגמא, מה שאיפשר לי להכנס בלי לדעת את הסיסמא, ואני בטוח שגם ברוב (אם לא כל) השדות האחרים)

    את בדיקת החוקיות של התווים תעשה בצד השרת, אני לא יודע מה קורה ב aspx, אני כן יודע שבPHP לדוגמא יש פונקציות מובנות לסינון.

    איזה SQL INJECTION השתמשת?

  • ציטוט
    • פורסם
    • מחבר

    שידרגתי את האבטחה קצת (למרות שזה לא בדרישה של הפרויקט) , ככה שכל הטפסים נבדקים מפני מילים ותווים שיכולים להפריע לSQL בצד שרת

  • ציטוט
    • פורסם

    את בדיקת החוקיות של התווים תעשה בצד השרת, אני לא יודע מה קורה ב aspx, אני כן יודע שבPHP לדוגמא יש פונקציות מובנות לסינון.

    ב-ASP.NET יש מערכת פקדים שעושה את זה בצורה יעילה מאוד בצד הלקוח, ויודעת לסנן הכל בערך (מעבר לעוד כמות קטנה של בדיקות שצריך לעשות בצד השרת). עוד פעם, אני ממליץ להשתמש בפקדי ולידציה (validation), ויש עליהם מספיק אינפורמציה ב-MSDN.

  • ציטוט
    • פורסם

    ברמה של הפרויקט הזה, זה יותר ממספיק ויחסוך לו הרבה מאוד קוד. כמובן שכשמדברים על מערכות בסדר גודל רציני יותר יש פתרונות הרבה יותר חזקים.

  • ציטוט
    • פורסם

    ב-ASP.NET יש מערכת פקדים שעושה את זה בצורה יעילה מאוד בצד הלקוח, ויודעת לסנן הכל בערך (מעבר לעוד כמות קטנה של בדיקות שצריך לעשות בצד השרת). עוד פעם, אני ממליץ להשתמש בפקדי ולידציה (validation), ויש עליהם מספיק אינפורמציה ב-MSDN.

    אני תוכניתן ASP.NET ושימוש בפקדי ולידציה הם טובים , אל תשכח להשתמש בעיקר ב- Custom Validator שיעזור לך לבדוק בעיקר גם בצד של ה- Client.

    ניתן גם להוריד מהאינטרנט פקדי ולידציה יותר מתקדים , אבל אני מניח שמה שבה Bulit In יותר מיספיק לפרוייקט שלך :)

  • ציטוט
    • פורסם
    • מחבר

    זהו זה אני חושב שסיימתי , העברתי כמה שיותר הגדרות שהיו בHTML לתוך הCSS , כל הדפים נבדקים מפני INPUTים ריקים או שגויים, אי אפשר להכנס לדפים שמקבלים משתנים ולראות את השגיאה.

    העצומה והטבלת משתמשים שודרגה קצת

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.