Merhabalar

Bu yazımın konusu querystring güvenliği üzerine. Querystringde bulunan güvenlik açıklarını basitçe inceleyip daha sonra konu ile ilgili yazmış olduğum querystringi şifreleyen ve çözen bir classın kodlarını inceleyeceğiz.

Querystring sayfalar arasında veri taşımaya veya bir sayfayı gönderilen bir parametrik değere göre derletmeye veya iş yaptırtmaya yarayan ve sayfa adresinin sonuna ?den sonra eklenen parametredir. Querystringlerde enter karakteri, & karakteri (querystring ayıracı oldugundan dolayı) gibi bazı karakterleri taşımak mümkün değildir ancak yazacağımız şifreleme classı sayesinde bu karakterleride taşıyabilir hale geleceğiz. Continue Reading »
QueryStringleri Şifrelemek – ASP.NET

QueryString’leri birçoğumuz yoğun olarak kullanmaktayız.Günümüzde sistemlerde oluşan güvenlik açıklarından bir tanesi de yanlış ve kontrol edilmeyen querystring’lerden oluşmaktadır.Peki bunu nasıl engelleyebiliriz?
Continue Reading »
ASP.NET QueryString Güvenliği

Bu yazımda asp.net’te query stringin kullanımı ve query string ile nasıl veri aktarabileceğimize dair bir örnek yapıcaz.Öncelikle belirtmek isterim ki query string ile önemleri verilerinizi taşımayın daha çok haber sitelerinde başlık,haber id si,haber kategorisi ve bunun gibi verileri taşımak için kullanılır.

default.aspx Continue Reading »
ASP.NET’te Query String Kullanımı ve Veri Aktarımı

Bilindiği üzere ASP.NET’te verileri saklama veya sayfalar arası taşıma işlemleri, Durum Yönetimi (State Management) adı altında sunulan seçenekler kullanılarak yapılır. Bu opsiyonlara bakarsak:
Durum Yönetimine Genel Bakış
-View State
-Control State
-Hidden Form Fields
-Cookies
-Query String
-Application State
-Session State

Şimdi QueryString özelliğini beraber inceleyelim. Continue Reading »
ASP.NET’te Query String Kavramı