ASP ja tietoturva

Tietolähteesi ei ole luotettava.

Itse työskentelen Php:n avulla mutta voin sanoa että kyllä php:kin voi olla "ei luotettava".
Kyse on koodin tekijästä eikä skriptauskielestä.

fgddfdfhhddfhdfh

Kyllä ASP on tietoturvallinen ratkaisu jos koodi on kirjoitettu oikein. Tässä joitan pointteja:
- käytetään autentikointiin SSL:ää (ja muutoinkin tarvittaessa)
- tarkistetaan kaikki tietokantakyselyihin menevät parametrit ettei kukaan syötä omaa sql:ää sekaan
- ei välitetä mitään arkaluontoista querystringissä
- tarkistetaan sessio joka sivun alussa
- ei tallenneta kekseihin mitään arkaluontoista
- säilytetään connectionstringejä ja muita arkaluontoisia tietoja hyvässä jemmassa
- säilytetään bisneskriittiset dokkarit offrootissa ja tehdään oma käsittelijä niiden hakua varten
- ei käsitellä tietokantaa sa-tunnarein jos se ei ole ehdottoman välttämätöntä (tekee oman tunnarin jolla vain riittävät oikeudet)
- asetetaan ne NT-tason oikeudet hakemistoihin oikein ja estetään suorat hakemistoselailut
- muistetaan ottaa ne testitunnukset pois tuotannosta
- käytetään 32-bittisiä guideja eikä mitään juoksevaa numerointia
- käytetään MD5:sta tai vastaavaa kryptausta tarvittaessa

Tuossa nyt joitain pointteja (ei läheskään kaikkia), mutta homma on tosiaan pitkälti koodaajasta itsestään kiinni. Olen nähnyt webbipalveluja joissa käyttäjätunnuksia ja salasanoja on välitetty hässättynä querystringissä. Silloin ei voi kuin syyttää itseään jos joku käy kyykyttämässä palvelua. .NETissä homma on jo paljon helpompaa ja koodaajan ei tarvitse käsin tehdä jokaista asiaa itse.