14 EYLÜL 2014, Pazar

Sunucu Tarafı Ve İstemci Tarafı Doğrulama - Sık Güvenlik + Sy0-401: 4.1

Yollarından biri kötü adamlar sistemlerine almak istiyorum Onlar bilgi vermeye çalışın Bu sistem veya uygulama beklemiyordum değil. Ve onlar onlar bir şekilde yapabilirsiniz, eğer sonucunu tahmin edebilir, onlar olabilir veri veya sistemlere erişmek mümkün olacak normalde onlar erişimi olmazdı. Biz ne yapmak istediğinizi, bu mücadele için denemek için son kullanıcının yapıyor olabileceğini girdi tüm doğrulamak için Bu uygulamaya veya bu hizmete. Bunun yollarından biri sunucu tarafında. Son kullanıcı bilgi yazıyor ve onlar değerlendirilmek üzere sunucuya göndermeden ediyoruz. B

elki bir netice çağrısı yolluyorlar. Belki bir web sitesinde kayıt ediyoruz ya da arama bilgi arıyorsanız. Ve ne yapacağız o kayıt bilgilerini kapmak olduğunu ya da arama sorgusu bakabilirsiniz Bu gerçekten

geçerli bir sorgu veya geçerli girdi olup olmadığını belirlemek için, ve biz bu bilgileri var bir kere yapmak sen bu sunucuya gönderildi Bir sunucu tarafı doğrulama yapıyor. Bu gerçekten bu kötü niyetli kulla

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Eğer sunucu üzerinde giriş verileri doğrulamak ya da istemci üzerinde mıdır? B...”
Professor Messer

nıcılara karşı yardım edecek bazı kim eksiklikleri yararlanmak için çalışıyoruz senin programlama veya onlar çalışıyoruz Sunucunuzun arayüzü etrafında bir yol bulmak için, ve sunucu tarafında kontrol ederek, Eğer son adım var emin yapabilir Herkesten önce veri almak veya sisteme almak mümkün değildir. Biz, tabii ki, kullanıcı tarafında bu doğrulama yapabileceği önce hiç sunucuya gönderilen. Böylece kullanıcı, kullanmakta olduğunuz bir uygulama varsa ya da

Sunucu Tarafı Ve İstemci Tarafı Doğrulama - Sık Güvenlik + Sy0-401: 4.1 Resim 1 Sunucu Tarafı Ve İstemci Tarafı Doğrulama - Sık Güvenlik + Sy0-401: 4.1 Resim 2 Sunucu Tarafı Ve İstemci Tarafı Doğrulama - Sık Güvenlik + Sy0-401: 4.1 Resim 3 Sunucu Tarafı Ve İstemci Tarafı Doğrulama - Sık Güvenlik + Sy0-401: 4.1 Resim 4

sadece bir tarayıcı ön bu uygulamaya son var bazı istihbarat inşa olurdu İlk sorgu denetler uygulama içine ve sorgu tüm bilgileri varsa Tamam, her şey maç gibi görünüyor görünüyor o yararlanmak için çalışıyor değil Herhangi açıkları, biz o sorgu göndermek edeceğiz Sunucuya. Bu konuda sorunlardan biridir kullanıcıya meşru girişini süzmek olabilir. Sen nasıl hakkında çok dikkatli olmak zorunda Eğer özellikle doğrulama denetimleri tasarım tüm istemci tarafında yapılıyor eğer. O doğrulama kontrolleri ile bir hata yaparsan

ız, Eğer daha sonra kullanıcıların 'tüm güncelleştirmek için gidiyoruz uygulamalar yapmak yok ki gelecekte bu hata. Bu aynı zamanda, bazı ek hız sağlayabilir aşağı bu kontrolleri yapıyoruz beri Kullanıcı tarafında nerede genellikle sizi Daha fazla bilgi işlem kaynakları kullanılabilir olması. Sunucu tarafında, sunucuları sen eğer çok yoğun bir çok şey yapıyor, ve sunucuda doğrulama denetimleri yapıyor ek süre alabilir. Gerçekten sunucu tarafı ve istemci tarafında hem de kullanmak istiyorsanız doğrulama, mümkün olduğunca doğrulamak istiyor, böylece istemci tarafında. Ancak bazı müşteriler akıllı. Kötü adamlar bir üçüncü taraf uygulamayı kullanmak olacak görünüyor ve özgün uygulaması gibi hissediyor ve sunucuya bilgi gönderir böylece herhangi bir istemci tarafı doğrulama asabilirsiniz Eğer bir yerde olabilir. Bu nedenle Yani, aynı zamanda istediğiniz veri geldiğinde bir kez böylece sunucu tarafı doğrulama var sunucuda, normal kontrolleri gerçekleştirebilirsiniz ve garip bir şey olduğundan emin olun bilgilerle devam sunucuya gönderilen edilir.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Eğer sunucu üzerinde giriş verileri doğrulamak ya da istemci üzerinde mıdır? Bu videoda avantaj ve bu onaylama stratejilerinin her ikisini de kullanarak dezavantajlarını öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 8
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 5612
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Air_Fooj

    Air_Fooj

    24 NİSAN 2009
  • VideoGamePervert

    VideoGamePer

    30 AĞUSTOS 2008
  • whiteboy7thst

    whiteboy7ths

    1 Temmuz 2009

ANKET



Bu sayfa işinize yaradı mı?