ما (هر برنامه وب) اغلب نیاز به ارسال شناسه به سمت مشتری دارد.
چگونه می توانیم از داده ها (به ویژه شناسه ها) محافظت کنیم.
حتی اگر ما هر بار با استفاده از همان کلید رمزگذاری می کنیم، .
برای مثال. اگر رمز عبور "1" را رمزگذاری کنم، اجازه دهید بگوییم "ae!" (با استفاده از هر الگوریتم).
همان شناسه نیز می تواند بعدا مورد استفاده قرار گیرد.
بنابراین باید از شناسه جلسه به عنوان کلید ارسال داده ها به سمت سرویس گیرنده استفاده کنیم (این اطلاعات فقط تا زمانیکه فعال است) . یا به طور تصادفی رشته را به id "1" اضافه می کند، آن را رمزگذاری می کند و سپس به سمت سرویس گیرنده ارسال می کند (این نیز می تواند هر دفعه ارسال شود).
یا راهی وجود دارد؟
بهترین روش برای این نوع امنیت را چگونه ارزیابی می کنم؟
من از .Net MVC C # استفاده می کنم. اما من فکر می کنم سوال این است که مربوط به پلت فرم نیست.
بیایید مثال بزنیم.
در شناسه پیوند زیر در منبع داده شده است.
که متن ساده است.
بنابراین هر شخصی با دانش فنی می تواند آن را تغییر دهد (با استفاده از کنسول توسعه دهنده مرورگر).
IMO باید آن را رمزگذاری کند.
به طوری که نمی توان آن را تغییر داد (یا تغییر ارزش به دلیل رمزگذاری قابل قبول نیست)
https://docs.telerik.com/kendo-ui/api/javascript/ui/grid/configuration/editable
