I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
Beaver
Beaver
il 21 novembre 2003 alle 10:52
43 messaggi dal 16 luglio 2003
Salve a tutti! Sto sviluppando un'applicazione in Classic Asp Jscript sotto IIS6 e con SQL Server 2000 Sp3a come data base.

In ogni pagina della mia applicazione, io includo un file "connessione.asp", che si occupa di creare la conessione con SQL tramite ADO.
Il problema è che secondo me, metterlo in tutte le pagine non è il massimo della sicurezza, c'è l'utente e la pwd del mio database in quel file!!!

Mi chiedevo quindi se esisteva un modo di creare solo una volta la connessione, evitando così di scrivere utente e pwd in tutte le pagine...

Spero di essermi spiegato bene,
Grazie a Tutti

Beaver
RispondiQuoting
maxoft
maxoft
il 21 novembre 2003 alle 11:19
35 messaggi dal 24 settembre 2003
i dati del tuo username e pwd x la connessione sono scritti in una pagina asp che tu includi in un'altra pagina (asp presumo) per cui non verranno mai visualizzati nel codice lato client
... anke si!
RispondiQuoting
Beaver
Beaver
il 21 novembre 2003 alle 11:23
43 messaggi dal 16 luglio 2003
Più che gisto....ma se qualcuno mi cracca in qualche modo la pagina, mi prende utente e pwd del DB! Non è più sicuro averli solo in un punto?
RispondiQuoting
maxoft
maxoft
il 21 novembre 2003 alle 11:28
35 messaggi dal 24 settembre 2003
Li hai già in un solo posto: la pagina connessione.asp viene letta lato server.
... anke si!
RispondiQuoting
Beaver
Beaver
il 21 novembre 2003 alle 11:33
43 messaggi dal 16 luglio 2003
Scusa, forse mi sto fissando un po' troppo...

Grazie delle risposte...

Ciao, Beaver
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.