Merhaba arkadaşlar şimdi bi program yazıyorum programa kullanıcı adı ve şifreisnle bağlanılabiliyor. örnek olarak

http://192.168.0.195/webapplication5/giris.aspx => bu ana sayfa
buradan giriş butuonunu tıklayıp login.aspx'e gidiyoruz ve burada kullanıcı adı ve şifresi soruyor eğer doğru girilmezse içerideki anamenu.aspx 'e geçemiyor.. fakat
explorera direk olarak

httpo://192.168.0.195/webapplication5/anamenu.aspx yazılırsa bu sefer direk olarak bağlanılabiliyor, yani bizim kullanıcı adı ve şifresi bölümü havaya gitmiş oluıyor.. bunu nasıl engelliyebilirim acaba?

yardımlarınızı bekler iyi çlaışmalar dilerim.
Saygılarımla,

 
 Web tasarımında en önemli konu güvenliktir. Mümkün olan en üst seviyede güvenlik önlemi alınması gerekir. Çünki sayfalarınız kimliğini bilmediğiniz internet kullanıcılarının erişimine açıktır. Web güvenliği dediğimiz zaman bunu salt belirli sayfalara özel erişimlerle sınırlamamak gerekir. Veri tabanının güvenliğinden tutundan, kaynaklarınızın elden ele dolaşmasını engellemek için alınacak tedbirlere kadar bir çok konuya işaret ediyoruz.

  İlk fırsatta flood korumalı oturum ve veri tabanı bağlantılı bir güvenlik mekanizmasının kurlumunu anlatacağım. Ancak şimdi sizin sorununuzu kestirmeden çözmek için :

  Özel erişim gerektiren sayfalarda ziyaretçinin doğru kişi olup olmadığını oturum bilgilerini kontrol ederek anlayabiliriz. Örneğin:

  if Assigned(Page.Session['yetkili']) then
   Response.Redirect('ozelsayfa.aspx')
 else
   Response.Redirect('login.aspx'); 
  Login.aspx sayfasında bildik kullanıcı sorgulama ekranlarında kullanıcı adı ve şifresini doğru giren ziyaretçi için ;

  .......
  Page.Session['yetkili'] := 'yes' 
 Oturum bilgisini çıkışta silmek için

  Page.Session.Clear;