43 messaggi dal 16 luglio 2003
Salve a tutti! Sto sviluppando un'applicazione in Classic Asp Jscript sotto IIS6 e con SQL Server 2000 Sp3a come data base.

In ogni pagina della mia applicazione, io includo un file "connessione.asp", che si occupa di creare la conessione con SQL tramite ADO.
Il problema è che secondo me, metterlo in tutte le pagine non è il massimo della sicurezza, c'è l'utente e la pwd del mio database in quel file!!!

Mi chiedevo quindi se esisteva un modo di creare solo una volta la connessione, evitando così di scrivere utente e pwd in tutte le pagine...

Spero di essermi spiegato bene,
Grazie a Tutti

Beaver
35 messaggi dal 24 settembre 2003
i dati del tuo username e pwd x la connessione sono scritti in una pagina asp che tu includi in un'altra pagina (asp presumo) per cui non verranno mai visualizzati nel codice lato client

... anke si!
43 messaggi dal 16 luglio 2003
Più che gisto....ma se qualcuno mi cracca in qualche modo la pagina, mi prende utente e pwd del DB! Non è più sicuro averli solo in un punto?
35 messaggi dal 24 settembre 2003
Li hai già in un solo posto: la pagina connessione.asp viene letta lato server.

... anke si!
43 messaggi dal 16 luglio 2003
Scusa, forse mi sto fissando un po' troppo...

Grazie delle risposte...

Ciao, Beaver

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.