Kiếm template Gấu Bông

Request.Cookies["ReturnURL"].Value.ToString()

mà sao xài cái này dài dòng thế
tạo master page, trong master page, fần .cs, trong hàm Load()
đặt cái hàm check session, ko login = ko session ==> đá thẳng ra page login (or default)
(à, cần khai báo session trong Global.asax)

uk, dùng để kiểm tra đăng nhập đó

bạn kiểm tra login bằng cookie thì dễ gặp lỗi đấy, thầy nào xoáy bảo thực hiện 1 số thao tác là hàm check dựa vào cookie nó "bịnh" liền

Thế thì nó đơn giản là cái chức năng tự động đăng nhập ấy.

Lỗi gì hả bạn? Mình chưa gặp nó bao giờ

cookies đặt ở client side bạn à , (Thực tế) module login chả ai dám làm thế vì bảo mật, cookies có thể bị chỉnh sửa đc

người ta dùng session hay scope để lưu trữ phiên hoạt động của user

Ý mình cookies là dùng để lưu thông tin khi người dùng chọn tự động đăng nhập.
Ví dụ như cái Vietdesigner này này, mỗi lần vào không phải gõ vào đăng nhập nữa
Mình chỉ không hiểu cookies sẽ xảy ra lỗi gì thôi, session thì phiên người dùng rồi mình không tính.
Pass bạn vẫn có thể lưu ở cookies nhưng đã được mã hóa thì cũng đâu có biết được và đương nhiên việc bảo mật không chỉ nằm ở mỗi login ở site bạn ạ
---> Tím lại ý mình hỏi là vì mình ko biết cookies bị lỗi gì nên mình hỏi bạn Hì hì

mình từng bị hỏi câu này và đã sai...ví dụ: http://www.karenware.com/powertools/ptcookie.asp

Cái này có phải công cụ để xóa, edit... đúng không?
Đương nhiên khi sử dụng Cookies trong Login (Nói đơn giản: Chức năng tự động đăng nhập) thì mỗi người dùng chúng ta sẽ phải cân nhắc có nên sử dụng không? VD thường xài với cái diễn đàn, các site không có quá nhiều thông tin quan trọng, thường không nên với các site TMĐT, các site ebank ko cho lưu cookies để đảm bảo an toàn.
Còn cái này, thì trước tiên phải truy cập được vào máy tính cá nhân của mình rồi (qua bảo mật vòng ngoài rồi) và thường xài máy tính cá nhân mình lưu trữ thì mình để pass và tránh người khác truy cập
Hiện tượng ăn cắp Cookies vẫn diễn ra một cách phổ biến, vấn đề mục đích ra sao, ví dụ ggle, face... thu thập cookies của bạn để cho bạn những thông tin tìm kiếm, bài đăng... theo sở thích, thói quen của bạn (smart),...
P.s: Session còn có thể bị ăn cắp ý bạn ạ
Vì thế nên vấn đề là lựa chọn của mình, an toàn quá, chặt chẽ quá thì mọi thứ trở nên phức tạp, gây phiền toái cho người sử dụng, nên chỉ ở 1 mức nào đó thôi bạn ạ

cho mềnh biết làm cách nào ăn ắp session trong ASP.net đi bạn?

bạn vào đây nhá! gfxtra.com or allday.ru!

P/s chưa đủ 20 post nên ko post đc link

Session thì không chỉ có ASP.NET mới có mà bất kể ngôn ngữ web nào hiện tại đều hỗ trợ (PHP, JSP...)
Bạn có thể Search Session Hijacking để hiều kỹ hơn

Click xem nội dung bên trong

http://www.diendan.dhthanglong.net/...-in-the-Middle-Chiem-quyen-dieu-khien-Session
Bonus: Là bạn có thể tìm thêm ở hvaonline.net nếu muốn hiểu kỹ hơn nếu học bảo mật

chắc bợnwen mò mấy cái script kiddie này nhỉ?

mình chỉ hỏi bợn biết thế nào là SSL và HTTPS không thôi, hiện tại bợn nào hack wa đc thì cho mình đi học với,
(mình nói tới version hiện tại nhé, bợn đừng google mấy article cũ rùi send)

JSP có thêm phần FILTER khá là hay, chỉ cần rule chặt chẽ (như hvaonline đang dùng chẳng hạn) đố bợn "session hijacking" đc đấy

à, mà bợn đừng lôi hvaonline vào, bợn thử đưa câu hỏi đó và đưa kèm cái link của bợn wa hva, xem (anh conmale, phanledaivuong và mọi người) nói thế nào

Mình không có học chuyên về bảo mật, khi mình làm về web thì mình chú ý những cái đơn giản như sql injection... và mình có đọc thấy session hijacking.
À mình hiểu ý bạn rồi, cái này thì mình ko tìm hiểu kỹ và các bài viết về session hijacking chỉ là sơ qua thôi, SSL/TLS hỗ trợ việc chống lại man-in-middle attack. (Tks bạn)
---------
Chúng ta đã đi quá xa chủ đề của topic hehe

SQl injection thì bạn xài stored procedure, hoặc Linq kết hợp Anonymous methods (ASP.net and C#) là xong (mySQL hỗ trợ ko tốt phần stored procdure này nên web nền PHP+mySQL bị lỗi database hoài)

Ok, vì mấy vấn đề bảo mật này chủ yếu là khi mình xài PHP
Tks bạn

chủ thớt đang asp mà