Bir kullanıcıforms authentication ile giriş yaptığızaman, bilgileri browsera sade bir text formatında gönderir. Bu da herhangi bir saldırgan bu bilgileri isterse okuyabilir demektir. Bu da belirgin bir güvenlik açığıdır.Bu problemin çözümü ise SSL kullanmaktır. Ayrıca forms authentication ile cookie nizi encyripte edebilmektsiniz. Böylece saldırganın işi zorlaşacaktır.Ayrıca cookiein içinde önemli bilgileri mesela giriş için kullandığımız şifreyi tutmamazıgerekir. Fakat saldırgan şifrelenmeyen bir ağa sızarsa ve cookie (şifrelenmiş )yi alırsa bunu kullabilir mi? Saldırganın bunu decrypt etmesine gerek yoktur, cookiyi göndermesi ona yetecektir. Bu ataklarıancak SSL kullanarak azaltabilirsiniz.

Â

Diğer authentication sistemler bu tür bir ekstra çalışmaya ihtiyaç duymamaktadır. Windows authentication ile güvenli bir giriş için bir protocol kullabilirsiniz (caveat ile bunu yapabilrsiniz fakat bütün browser ve network ortamlarıbunu desteklemez.).Password authentication ile, güvenli giriş sitemi oluşturursunuz . Password autehtication daima SSL kullanılır.

Powered by

Tags: ASP, bilişim, dot, Güvenlik, net, SQL

Benzer Yazılar

Keywords: Forms Authentication Güvenlik , Forms Authentication Güvenlik şarkıları, Forms Authentication Güvenlik indir, Forms Authentication Güvenlik mtv.com.tr, Forms Authentication Güvenlik konfigirasyon, Forms Authentication Güvenlik , Forms Authentication Güvenlik bedava, Forms Authentication Güvenlik izlesene.com., Forms Authentication Güvenlik mp3 indir, Forms Authentication Güvenlik youtube, Forms Authentication Güvenlik klip izle, Forms Authentication Güvenlik izle, Forms Authentication Güvenlik yükle, Forms Authentication Güvenlik rapidshare.com, Forms Authentication Güvenlik şarkı sözleri, Forms Authentication Güvenlik dinle,antivirüs