(22/01/2015, 19:17)turkyolu yazdı: Set rs=bag.Execute("SELECT * FROM tablom where statu='bekliyor' and bayiad='" & request.cookies("user") & "' ")
Bu şekilde kullanmayın yoksa güvenlik açığına sebep olabilirsiniz. Bayi olarak giriş yaptığımda bana ait bilgi cookie içinde olursa iki durum söz konusu olacaktır:
a) Bu cookieyi alan birisi kendi bilgisayarına atarsa sanki sizin yerinize giriş yapmış gibi işlem yapılabilir.
b) Ben bayi olarak giriş yaptığımda cookie içindeki kendi bayi bilgim yerine başkasının bilgisini yazacak olursam o kişinin bilgilerini görüntüleyebilirim.
Öncelikle bilgileri şifreli saklamalısınız ancak yine çözüm değil. Önemli bilgileri asla cookie içinde saklamayın. Session ile veritabanında saklayarak işlem yapın.
Admin veya bayi fark etmez ilk giriş yaptığında Id, Kullanıcı Grubu vb. bilgileri Session kullanarak saklayın. Lazım olan yerde If ile bilgileri kontrol edeceksiniz.