Security Code 4 ASP

[Mohamad_VB]

باشه حتما ميزارم
راستي كد امنيتي رو ديدين؟ چطور بود؟

[amirjan]

آقا محمد بالاخره بعد از كلي زحمت لينكش رو انتخاب كردم ،‌كد امنيتي رو ديدم، ولي يه خورده فك كن.... سورسش رو برسي كن. يارو اگه يه خورده بارش باشه راحت ميتونه هكش كنه. سايت كامران رو ديدي ؟ برو تو بخش ثبت نام ، سورس صفحه رو رو ببين. از روش جالبي برا اينكه كسي نتونه هكش كنه استفاده كرده . اين روش رو ببين :

اول دو تا صفحه يكي با نام sec.asp و ديگري با نام signin.asp درست كن (عكس هارو هم كه ميدوني از 1 تا 9 بايد درست كني) :

كدهاي صفحه SignIn :

کد:

<%
Randomize
SECURITYCODE=Int(Rnd(9) * 9) + 1
%>

بعد تو همون صفحه SignIn قسمتي كه عكس رو گذاشتي ، آدرس عكس رو اينجوري بده :

کد:

<IMG src="sec.asp?ID=<%=SECURITYCODE%>">

با اين كار در واقع به جاي اينكه مستقيما آدرس خوده عكس رو بدي آدرس يه صفحه ديگرو به نام Sec رو ميدي و يه متغيير با نام ID رو با مقدار همون عددي كه Random كردي بهش ميفرستي.

كدهاي صفحه Sec :

کد:

<%
ID=Request.QueryString("ID")
Response.redirect( ID & ".gif" )
%>

خوب بقيش هم كه ديگه معلومه !ْ اين صفحه با دستور Redirect آدرس عكس رو به صفحه SignIn ميفرسته. تازه اون وسط ميتوني يه كارايي رو هم بكني. مثلا اونجايي كه يه عدد تصادفي درست ميكني بعدش هم به علاوه ي يه عددي كني بعد اونوقت تو Sec.asp ازش كم كني. يا اينكه قاطي اون عدد تصادفيه حروف رو بچپوني!
خلاصه كه بيس كار اينجوريه ، هر جوري خواستي ميتوني عوضش كني!! :wink:
راستي آقا اشكان اون صفحه اي رو كه لينكش رو داده بودي رفتم ديدم. اول فك ميكردم بشه ولي وقتي كه رو 1asphost تستش كردم، فهميدم يه كمپونت خاص ميخواد كه بايد رو سرور نصب باشه. :( كاش ميشد بشه!! :arrow:

[gostaresh]

كدهاي صفحه SignIn :

کد:

<%
Randomize
SECURITYCODE=Int(Rnd(9) * 9) + 1
%>

:arrow:

دوستان عزيز اصلا نمي‌خواستم تو اين بحث بيام چون كار من هم نيست و ما خيلي خيلي تازه‌كاريم. :( ولي اين تابع Rnd منو مجبور كرد كه بيام تو بحث. اين تابع اگه بخصوص به اون شكلي كه در بالا وجود دارد براي ايجاد اعداد تصادفي بين 1 تا 9 بكار ببريد. قطعا مشكل ايجاد مي‌كند. يعني اينكه رشته‌هاي معيني رو در دفعات زياد توليد مي‌كند. جدي مي‌گم. يك باگ خيلي بالقوه داره و من تو ماروپله‌ام ابتدا از اين براي توليد 1 تا 6 استفاده كردم. همه‌اش يه راه رو مي‌رفت. خيلي خيلي هم عجيب بود. وقتي براي توليد اعداد 1 تا 3 استفاده كردم يك رشته ديگه رو توليد كرد. خودتون هم اينو چك كنيد بذاريدش توي يه حلقه و چك‌اش كنيد. :!:
بنابراين تو ماروپله‌ام يه روش ديگر رو بكار بردم. از اين تابع مشكل‌ساز خيلي بهتره چك‌اش كنيد؟! چون فرمت‌ها شكل همه فكر نمي‌كنم كه اشكالي براي شما درست كنه. :wink:
اينهم كدش. فكر كنم با ASPفرقي بكنه:

کد:

no = Sqr(2) * (Now() + Hour(Now()) + Minute(Now()) + Second(Now()))

[ashkan]

عجب حيف شد اگه ميشد اونوقت راحت كد امنيتي ميشد ساخت ولي روشي هم كه توضيح دادي جالبه اينطوري خيلي سخت ميشه رمز رو فهميد.راستي اين پرشين بلاگي ها چيكار كردن آخه رو كامنتهاشون اينو گذاشتن(نميدونم كي ورداشته بود اين برنامه رو از رو سايت چيكار كرده بود كه اين پرشين بلاگي ها مجبور شدن اين كارو بكنن).

[Mohamad_VB]

اميرجان خيلي ممنون ASP رو استاد كردي رفت

روشت خيلي عاليه بايد امتحانش كنم ببينم چي ميشه
راستي يعني اينجوري اگه بعد از لود شدن صفحه اگه سورس رو نگاه كنيم به جاي اين كد :

کد:

<IMG src="sec.asp?ID=<%=SECURITYCODE%>">

اينجوري نميشه:

کد:

<IMG src="3.gif">

???

پيشنهاد گسترش خان هم عاليه

[amirjan]

نه عزيز !! اگه قرار بود اون شكلي باشه كه بازم تابلو ميشد !!
اين شكلي ميشه :

کد:

<IMG src="sec.asp?ID=110">

كه در اينجا 110 همون عددي هست كه تصادفي درست شده. يه نگاهي به سورس اين صفحه بنداز :
http://i.1asphost.com/TechMIX/signin.asp
:wink:

[Mohamad_VB]

ممنون اميرجان :oops:

[ali110]

نه عزيز !! اگه قرار بود اون شكلي باشه كه بازم تابلو ميشد !!
اين شكلي ميشه :
كد:
<IMG src="sec.asp?ID=110">

كه در اينجا 110 همون عددي هست كه تصادفي درست شده. يه نگاهي به سورس اين صفحه بنداز
بابا دمتون گرم پايه مارم كشيديد وسط ديگه
110 از اين صفحه ميره تو اون صفحه بابا من اينجا نشستم به خدا تازه چرا فقط 110 را نوشتي
ايولا

[amirjan]

:lol: