I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio 1 2
Axelon
Axelon
il 5 maggio 2001 alle 05:00
43 messaggi dal 24 aprile 2001
In uno script che vorrei utilizzare è inserito in un file ASP da includere il settaggio di tutti i parametri compresa la password dell'admnistrator..visto che stà cosa non mi pare assai sikura vorrei cercare una soluzione..magari incorporarla nel database ma non saprei nemmeno da dove iniziare..questa è la riga di codice che verifica l'administrator:
Const g_AdUID = "administrator"
Const g_AdPassword = "nomedellapassword"

Come fare per renderla sikura??


RispondiQuoting
pdb
pdb
il 5 maggio 2001 alle 05:10
839 messaggi dal 13 febbraio 2001
La sicurezza in ASP non "deve" essere un problema, nel senso che purtroppo, un bravo programmatore riesce a venirne a capo prima o poi, e se lo script sta su un server condiviso, è possibile che qualcuno riesca a mettere le mani sullo script.
Comunque:
1. Metti il file di inclusione fuori dal percorso dei files scaricabili. Idem per il database(tieni conto che, volendo, potresti rinominare il file .mdb in .gif e magari saresti anche in grado di creare qualche problema a qualche hckr inesperto).
2. Prova a non scrivere la password in chiaro ma a farla decrittare durante l'esecuzione da qualche algoritmo
3. Usa il Microsoft Script encoder encoder.
Ma purtroppo così rendi le cose difficili, ma non impossibili.
Con un componente COM le cose sarebbero molto migliori.
Ciao!
Paolo
PS: un'alternativa, sarebbe di fornire username e password direttamente all'amministratore tramite un un form, ma non penso sia il tuo caso.
RispondiQuoting
Axelon
Axelon
il 5 maggio 2001 alle 20:54
43 messaggi dal 24 aprile 2001
la mia è una top-list fatta in ASP..quindi dopo la compilazione del form ti arriva una e-mail con i tuoi dati e il codice html da inserire nel sito per farsi votare...

Questa stringa:
Const g_AdUID = "administrator"
Const g_AdPassword = "nomedellapassword"
è la password mia per amministrare la top-list..quindi se uno leggesse il codice ASP della top-list la troverebbe senza problemi.

"Metti il file di inclusione fuori dal percorso dei files scaricabili. Idem per il database"
esattamente cosa vuole dire?Il file di inclusione con tutti i settaggi serve a far funzionare le pagine della top-list quindi sarebbe sempre visibile il suo indirizzo all'interno del codice ASP se uno riuscisse a leggerlo..così come il database..

Potrei criptare il codice come mi hai consigliato te e settare una password per il database Access con caratteri strani tipo "@" almeno di rendere + difficile la cosa.
Cosa ne pensi?
Thanksss
P.S. cosa è esattamente questo componente COM??
Byezz

RispondiQuoting
pdb
pdb
il 5 maggio 2001 alle 21:12
839 messaggi dal 13 febbraio 2001
Rendere le cose un po' più difficile è meglio. La tecnica basilare è di rendere non scaricabili i files di inclusione o il database, mettendoli in una cartella protetta, almeno via web.
Un componente COM è un file binario, di solito una DLL, che può essere richiamato da ASP (come i classici componenti ADO, CDONTS, ecc.), scritto in Visual Basic, C o altri linguaggi. Essendo un file eseguibile binario è molto più difficile da leggere.
Una volta ne ho fatto uno che funzionava solo con una chiave hardware attaccata alla porta parallela e in cui erano inserite le password criptate, tanto per renderti l'idea delle possibilità. Il componente oltretutto era crittografato anche lui.
Il problema è che la quasi totalità degli ISP non consentono di installarli sulle loro macchine, e quindi è una soluzione che possono attuare solo i providers, o chi ha un sito in housing o proprio.
Ci sono alcuni interessanti articoli al riguardo su ASPITALIA.
Ciao!
Paolo

Modificato - pdb on 05 May 2001 15:15:19
RispondiQuoting
Axelon
Axelon
il 5 maggio 2001 alle 21:20
43 messaggi dal 24 aprile 2001
Già difatti io non potrei attuarla sta cosa visto che il mio sito stà su Aruba..è l'unico modo per non rendere scaricabili questi file?
Potrebbe bastare criptare i file con Microsoft Script Encoder e poi settare una password valida al Database?
Ti ringrazio ciao

RispondiQuoting
Axelon
Axelon
il 5 maggio 2001 alle 21:25
43 messaggi dal 24 aprile 2001
Ho letto che pure per far funzionare Microsoft Script Encoder serve una Dll..ora come faccio??

RispondiQuoting
pdb
pdb
il 5 maggio 2001 alle 21:53
839 messaggi dal 13 febbraio 2001
Beh lo script encoder lo scarichi dal sito M$.
L'ISP deve avere lo script "decoder", ma penso sia già incluso nei motori di scripting.
Per informazioni precise sul tuo ISP guarda su http://forum.aruba.it
Ciao!
Paolo
RispondiQuoting
Axelon
Axelon
il 5 maggio 2001 alle 22:49
43 messaggi dal 24 aprile 2001
Ho installato script encoder ma come faccio a farlo funzionare??Non ho trovato nessun mnuale e non sò neanche dove stà l'eseguibile..help me!!

RispondiQuoting
1 2

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.