English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật để username + pass ở web.config có bảo mật ko?  XML
  [Question]   để username + pass ở web.config có bảo mật ko? 15/03/2009 23:43:35 (+0700) | #1 | 173285
trieuanh
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 23:37:30
Messages: 88
Offline
[Profile] [PM]
mình xây dựng trang web cá nhân = asp.net 2.0
wweb chỉ có 1 mình mình xài nên ko sử dụng login control có sẳn trong asp.net 2.0

mình để username + pass trên web.config và sử dụng class authentication để đăng nhập
nhưng mình kô rõ là khi để ở trên web.config như vậy thì người khác có thể lấy file này ko. vì nếu họ lấy họ sẽ bit pass của minh

thanks các bạn trước
[Up] [Print Copy]
  [Question]   để username + pass ở web.config có bảo mật ko? 16/03/2009 01:10:50 (+0700) | #2 | 173290
[Avatar]
 simmy
Member
[Minus]    0    [Plus]
Joined: 25/05/2005 02:40:05
Messages: 119
Location: echo $FROM
Offline
[Profile] [PM]

trieuanh wrote:
mình xây dựng trang web cá nhân = asp.net 2.0
wweb chỉ có 1 mình mình xài nên ko sử dụng login control có sẳn trong asp.net 2.0

mình để username + pass trên web.config và sử dụng class authentication để đăng nhập
nhưng mình kô rõ là khi để ở trên web.config như vậy thì người khác có thể lấy file này ko. vì nếu họ lấy họ sẽ bit pass của minh

thanks các bạn trước 


Vậy bạn thử suy nghĩ xem nếu một người muốn lấy file đó thì dễ không ? và nếu không muốn họ lấy thì làm sao để hạn chế?

Nếu không để trong web.config thì nên để ở đâu? và để ở đó khả năng lấy được nội dung mật khẩu có khó hơn là để như cú ?
Ký tên
-----------
ABCXYZ
Cộp cộp.
[Up] [Print Copy]
  [Question]   Re: để username + pass ở web.config có bảo mật ko? 16/03/2009 05:50:16 (+0700) | #3 | 173311
bobolove223
Member
[Minus]    0    [Plus]
Joined: 20/08/2007 18:11:28
Messages: 49
Offline
[Profile] [PM]
Về chuyện để mật khẩu trong web.config thì mình cũng không rành lắm, nhưng theo mình nghĩ để lấy được file web.config thì rất khó. Mình cũng đã từng làm web asp.net. Mật khẩu để trong cơ sở dữ liệu, và tất nhiên mật khẩu không nên lưu ở dạng text thông thường mà cần mã hóa rồi đưa vào cơ sở dữ liệu. Làm như vậy mình thấy cũng an toàn.
[Up] [Print Copy]
  [Question]   Re: để username + pass ở web.config có bảo mật ko? 16/03/2009 07:45:58 (+0700) | #4 | 173317
boom_jt
Member
[Minus]    0    [Plus]
Joined: 02/08/2007 23:51:10
Messages: 125
Offline
[Profile] [PM]
Khi bạn public web lên server, nội dung bạn đưa vào web.config sẽ được mã hóa. Vì vậy, nếu bạn muốn có thông tin được ghi trong file này, trước tiên bạn phải bẻ khóa được .NET 2.0 đã smilie
Vì vậy đây thật sự là cách tin cậy được.

Mình nói thêm chút, mật khẩu để trong csdl chưa hẳn đã là an toàn đâu smilie nếu so sánh 2 trường hợp vừa nếu thì mình sẽ chọn giải pháp đầu ^^ tất nhiên còn tùy mục đích và trường hợp nữa smilie
[Up] [Print Copy]
  [Question]   Re: để username + pass ở web.config có bảo mật ko? 19/03/2009 04:38:29 (+0700) | #5 | 173693
prixaco
Member
[Minus]    0    [Plus]
Joined: 17/03/2009 12:29:43
Messages: 27
Offline
[Profile] [PM] [Email]
Trời cấu hỏi ngớ ngẩn quá bạn ơi
để ở đó làm gì có chuyện bảo mật

ngay việc bạn đưa web cho các nhà cung cấp dịch vụ hosting đã là không bảo mật rồi họ có thể cắm usb hay táo tợn hơn là cắm hản ổ cứng vào bê hết data web bạn đi smilie

thôi làm web thì cứ làm đi đừng có tính chuyện bảo mật nữa

smilie _ Cắm USB là Cắm USB Rồi Copy _ smilie
[Up] [Print Copy]
  [Question]   Re: để username + pass ở web.config có bảo mật ko? 19/03/2009 08:22:41 (+0700) | #6 | 173723
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]

prixaco wrote:
Trời cấu hỏi ngớ ngẩn quá bạn ơi
để ở đó làm gì có chuyện bảo mật

ngay việc bạn đưa web cho các nhà cung cấp dịch vụ hosting đã là không bảo mật rồi họ có thể cắm usb hay táo tợn hơn là cắm hản ổ cứng vào bê hết data web bạn đi smilie

thôi làm web thì cứ làm đi đừng có tính chuyện bảo mật nữa

smilie _ Cắm USB là Cắm USB Rồi Copy _ smilie  

Đang xét ở góc độ người truy cập web sẽ tấn công mà bạn, trường hợp bạn nói chỉ là khi đã hack được Hosting Provider thôi.
[Up] [Print Copy]
  [Question]   Re: để username + pass ở web.config có bảo mật ko? 20/03/2009 03:12:07 (+0700) | #7 | 173824
trieuanh
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 23:37:30
Messages: 88
Offline
[Profile] [PM]
cám ơn các bạn nhiều
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|