57 messaggi dal 11 gennaio 2002
Come si può proteggere il file *.mdb da un download non autorizzato??

Ho provato a scrivere l'url completo dove si trova il mio, e si può scaricare!
magari lo proteggo con la password ma
vorrei che non fosse possibile neanche scaricarlo!
La protezione non dovrà influnzare la pagina ASP anche perchè il database è alla base dell'utilizzo della mia pagina ASP!

Grazie come sempre! :))

MaRcO
38 messaggi dal 18 gennaio 2002
la password sul DB che si imposta da Access serve a ben poco....esistono svariati programmini facilmente reperibili che la crackano in 2 secondi!
il tuo problema sta nei permessi del server...contatta il tuo host e chiedigli se nel tuo spazio c'è una cartella protetta da poter sfruttare, o se, sei tu l'amministratore, devi settare i permessi personalmente per le cartelle.

ciao ciao

...vina bibant homines, animalia cetera fontes...

...vina bibant homines, animalia cetera fontes...
57 messaggi dal 11 gennaio 2002
Allora la cartella non la posso proteggere sul server che mi ospita gratis!
Poi la directory dove può stare il database è fissa perchè solo li posso scrivere!
Immaginavo che la password per il database non servisse!

Come posso fare allora??

Il database contiene dati non pubblicabili a tutti, deve essere sicuro!

Suggeriemnti, o qualsiasi altro è ben accetto! Aiuto! ;)

MaRcO
66 messaggi dal 01 maggio 2001
tanto conosci solo tu il percorso al tuo db ...


// Forza Reggina :)
38 messaggi dal 18 gennaio 2002
potresti usare un "trucchetto"... :)
tu volendo riesci a visualizzare semplicemente via browser il contenuto della tua root? (come elenco di file e sottocartelle intendo).
se non ci riesci tu, non ci riesce nemmeno un utente medio o principiante (cioè diciamo il 70-80% degli utilizzatori di internet)....ah, ovviamente non ti sto dando dell'incapace! ;)))
quindi basta che metti il db in una sottocartella con un nome in codice alfanumerico difficile da scoprire (tipo ghr6hjhe7 per intenderci).
fatto questo, fai attenzione che nessun link punti a questa sottocartella, ma solo i comandi sql per interagire col DB, che una volta processata la pagina spariscono dall'output.

non ti consiglio di scervellarti a trovare chissà quale protezione futuristica, perchè tanto se uno vuole e ci capisce qualcosa di software, può entrare lo stesso nel tuo DB.... :)

ciao ciao

...vina bibant homines, animalia cetera fontes...

...vina bibant homines, animalia cetera fontes...
57 messaggi dal 11 gennaio 2002
Ho pensato anche di modificare la path magari facendola lunga e complicata un metro!

Cmq penso che debba esistere qualcosa di "professionale" !

Scrivete e suggerite! Ciao! ;)

MaRcO
38 messaggi dal 18 gennaio 2002
certo che esistono cose più "professionali", ma difficilmente fruibili su un server gratuito.
ti consiglio di informarti bene riguardo i permessi di accesso ai file, se li puoi modificare o se ce ne sono già impostati (ad esempio alcuni host impostano come privato un qualsiasi file *.mdb presente nella root o in una cartella dedicata).
questo comunque potrà proteggerti dal download indesiderato, ma se uno scova la password del db, e sa dove trovarlo (cose comunque difficilette da sapersi...) può accedervi dinamicamente con uno script....

comunque ti consiglio di porti una domanda....

il gioco, vale la candela?.... ;-)

ciao

...vina bibant homines, animalia cetera fontes...

...vina bibant homines, animalia cetera fontes...
57 messaggi dal 11 gennaio 2002
Il gioco vale la candela!
Il database mio può contenere indirizzo e telefoni!
Deve essere sicuro!

Cmq non posso settare niente per le dir! :(

CIao!

MaRcO

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.