sicurezza linguaggio asp net

[victor8872]

Ciao ragazzi
Grazie per le risposte.

Io intendo proprio il fatto di riuscire a vedere il codice sorgente di una pagina.

In quanto come sapete nel codice sorgente ci sono inseriti quei dati che NON devono essere visti dal utente .
Altrimenti verrebbe meno la SICUREZZA della pagina: esempio password,collegamenti a database ecc...insomma qualsiasi cosa.

Però dalle vostre risposte mi sembra di capire che ovviamente è impossibile per l utente riuscire a vedere il codice.


Ma allora mi chiedo gli aker come fanno appunto a scoprire password,codici ecc...?
visto che sembrerebbe impossibile?

grazie
Mi interessa questo dibattito perché voglio capire quanto possa essere sicuro tutto quello che si fa tramite la programmazione

[U235]

Ciao ragazzi
Grazie per le risposte.

Io intendo proprio il fatto di riuscire a vedere il codice sorgente di una pagina.

In quanto come sapete nel codice sorgente ci sono inseriti quei dati che NON devono essere visti dal utente .
Altrimenti verrebbe meno la SICUREZZA della pagina: esempio password,collegamenti a database ecc...insomma qualsiasi cosa.

Però dalle vostre risposte mi sembra di capire che ovviamente è impossibile per l utente riuscire a vedere il codice.


Ma allora mi chiedo gli aker come fanno appunto a scoprire password,codici ecc...?
visto che sembrerebbe impossibile?

grazie
Mi interessa questo dibattito perché voglio capire quanto possa essere sicuro tutto quello che si fa tramite la programmazione

Ciao
io non sono un hacker per poterti rispondere, ma da programmatore che ha usato diversi linguaggi mi sono fatto l'idea che il problema sia raramente da attribuire ad un linguaggio particolare, piuttosto al modo di usarlo ed alla sua conoscenza. é chiaro che se non sono un buon programmatore magari di mio, ci aggiungi anche la poca conoscenza del linguaggio allora stai creando una potenziale bomba. e questo a prescindere dal linguaggio che usi.
inoltre gran parte del ruolo lo svolge il sistema in generale, non tanto il codice che scrivi.
Ora ad esempio nel tuo caso è vero che l'utente non può vedere il tuo sorgente, ma è anche vero che un male intenzionato potrebbe avere accesso al server e dunque ai tuoi file, che se sono in chiaro (o con "impedimenti" via via sempre maggiori) allora il cattivo avrà vita facile, ma se cripti il tutto bisognerebbe vedere dove metti la chiave... insomma di sicurezza potremo stare a parlare per ore, il fatto è che si tratta sempre di un continuo inseguimento in tutte le parti del sistema, non solo per il codice che si scrive.

[U235]

Ti faccio un esempio banale di un problema che in qualsiasi linguaggio lo scrivi rimane sempre tale:
Immagina che io creo una API di qualche tipo che accetta un parametro che determina un percorso sul disco senza preoccuparmi di limitare l'input ad una cartella specifica, a quel punto basta inserire il percorso che vuoi ed ottieni il file con le password. Ora a prescindere dal linguaggio in cui scrivi l'API o dalla piattaforma ecc. il problema rimane sempre l'errore del programmatore nel non controllare l'input. Il linguaggio centra ben poco...