32 / 25 / 19
Регистрация: 21.07.2015
Сообщений: 300
|
||||||
1 | ||||||
.NET 4.x Защита .Net приложения19.09.2016, 11:21. Показов 1521. Ответов 11
Метки нет (Все метки)
Добрый день!
Прошу помочь в решении проблемы. Есть на страницах элементы, которые должны быть активны\видимы только для пользователей с логинами из БД. Остальным должны быть невидимы\недоступны. Элементы обычные, HTML, не контролы. Получается что пользователь, если он сколько-то разбирается в js, может несанкционированно "получить" отсутствующий доступ несложными манипуляциями в консоли F12. Как это можно предупредить, как правильно делать? Сенсей написал через web api 2, никаких подробностей. Так ли это, и, если да, ткните в пример\туториал? С чего начать, куда смотреть? P.S. Web Forms + Windows Authentication Добавлено через 59 минут Не понятно?.. Простой пример, есть кнопка:
Можно конечно хайдить элемент, это немного усложнит задачу. Но сейчас исходим из невозможности хайда кнопки.
0
|
19.09.2016, 11:21 | |
Ответы с готовыми решениями:
11
Ошибка в Visual Studio.NET при создании ASP.NET приложения Защита ASP приложения с БД Access Защита страниц ASP.NET не срабатывает Работа с Word на ASP. Net Защита от сбоев |
484 / 397 / 68
Регистрация: 14.02.2014
Сообщений: 1,930
|
|
19.09.2016, 11:50 | 2 |
SPNick, может было бы проще формировать HTML страницу с кнопками/без кнопок в зависимости от уровня доступа пользователя?
0
|
32 / 25 / 19
Регистрация: 21.07.2015
Сообщений: 300
|
|
19.09.2016, 12:19 [ТС] | 3 |
aquaMakc, MasterPage имеете в виду наверно? Может и так, конечно.
0
|
484 / 397 / 68
Регистрация: 14.02.2014
Сообщений: 1,930
|
|
19.09.2016, 13:04 | 4 |
С WebForms не работал, т.к. во всей документации, что я видел написано, что эта технология устаревшая и не рекомендуется к применению, так-что терминологией не владею. Делал Веб на asp.net и селф-хостинг на основе
HttpListener . И там и там html разметка формируется ручками, в т.ч. в зависимости от тех или иных условий можно формировать разный код страницы, причём, как наполнение данными/контролами, так и скриптами и таблицами CSS.
1
|
.NET C#,ASP.NET MVC
594 / 507 / 224
Регистрация: 16.10.2010
Сообщений: 1,902
|
||||||
19.09.2016, 13:48 | 5 | |||||
Сообщение было отмечено SPNick как решение
Решение
С WebForms так же не работал. Но думаю принцип "примерно" такой же, расскажу на примере MVC
C помощью вставок кода проверяем необходимое условие, и формируем нужные элементы страницы.
1
|
32 / 25 / 19
Регистрация: 21.07.2015
Сообщений: 300
|
||||||
19.09.2016, 14:11 [ТС] | 6 | |||||
lvlkoo, занятно. Не встречал никогда таких примеров, но это действительно работает в виде
0
|
.NET C#,ASP.NET MVC
594 / 507 / 224
Регистрация: 16.10.2010
Сообщений: 1,902
|
|
19.09.2016, 14:16 | 7 |
SPNick, странно, что не встречали. Довольно штатная ситуация, генерация конченой страницы на основе тех или иных данных. Данные в данном случае - это наличе право доступа, ну либо конкретный логин
0
|
32 / 25 / 19
Регистрация: 21.07.2015
Сообщений: 300
|
||||||
19.09.2016, 14:28 [ТС] | 8 | |||||
lvlkoo, как-то мне вот так повезло.
Юзал всегда через JS
0
|
.NET C#,ASP.NET MVC
594 / 507 / 224
Регистрация: 16.10.2010
Сообщений: 1,902
|
|
19.09.2016, 14:32 | 9 |
SPNick, и кстати, советую переходить на MVC
0
|
32 / 25 / 19
Регистрация: 21.07.2015
Сообщений: 300
|
|
19.09.2016, 14:50 [ТС] | 10 |
lvlkoo, буду стараться, спасибо. Давно хочу, да всё никак.
0
|
71 / 66 / 29
Регистрация: 28.10.2013
Сообщений: 248
|
|
19.09.2016, 17:13 | 11 |
Против хитрецов-удальцов только одна защита - обязательная серверная валидация всех приходящих данных.
0
|
326 / 159 / 45
Регистрация: 06.12.2012
Сообщений: 305
|
|
19.09.2016, 20:57 | 12 |
контрол LoginView
https://msdn.microsoft.com/ru-... .110).aspx
1
|
19.09.2016, 20:57 | |
19.09.2016, 20:57 | |
Помогаю со студенческими работами здесь
12
Защита приложения C# Защита/Обфускация .Net Защита от декомпилирования .net файлов Защита приложения от инлайн патча файла Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |