[ BURA @ 21.03.2007. 10:05 ] @
|
| Loš programer mi je u web aplikaciji kao mogućnost ostavio da neko može u address bar upisati direktan link na stranicu i na taj način zaobići sistem za autorizaciju korisnika. Znači imam stranicu na koju želim da korisnik može doći samo sa login stranice a nikako direktnim upisivanjem adrese.
Web aplikacija se vrti na IIS-u pa me zanima da li se to može napraviti na njemu bez diranja aplikacije?
U principu, sva riješenja me zanimaju. |
[ Milos Stojanovic @ 21.03.2007. 12:13 ] @
Ovo nema toliko veze sa IISom koliko ima veze sa samom web aplikacijom koja je napisana. U kom je jeziku pisana, kakve su metode autorizacije korišćenje za logocanje korisnika, itd.
[ BURA @ 21.03.2007. 12:59 ] @
Ma znam da nije toliko stvar IIS-a ali mislio sam problem presresti na samom serveru da ne ulazim u aplikaciju koja je ionako konfuzna. Aplikacija je pisana u .NET c#. Da li to znači da je jedino programersko rješenje moguće?
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.