/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Deaktiver "vis kilde"
Fra : JSB


Dato : 22-11-02 15:49

Jeg har nogle websider, hvor det skal gøres muligt at downloade bestemte
programmer fra. Alle skal have adgang til siden, hvorfor der IKKE skal laves
pasordsrestriktioner på.

I den forbindelse ønsker jeg, at brugerne IKKE kan kigge i koden og se
bestemte logon-informationer til databasen. Dvs. brugerne skal hindres i at
"se kilde" (View >> Source).

Er det muligt vha. ASP at hindre folk i, at kunne få vist kilde?
Jeg ved, at det kan kodes i Javascript, men her alt for let kan omgås.

Nogle bud på en løsning?

Alternativt kunne man måske lave en side, som kun brugere med bestemte
IP-adresser kan få adgang til. Er det en mulig og bedre løsning?

Mvh
Jesper



 
 
Jesper Stocholm (22-11-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 22-11-02 16:01

JSB wrote :

> Jeg har nogle websider, hvor det skal gøres muligt at downloade
> bestemte programmer fra. Alle skal have adgang til siden, hvorfor der
> IKKE skal laves pasordsrestriktioner på.
>
> I den forbindelse ønsker jeg, at brugerne IKKE kan kigge i koden og se
> bestemte logon-informationer til databasen. Dvs. brugerne skal hindres
> i at "se kilde" (View >> Source).
>
> Er det muligt vha. ASP at hindre folk i, at kunne få vist kilde?

nej

> Jeg ved, at det kan kodes i Javascript, men her alt for let kan omgås.
>
> Nogle bud på en løsning?

ASP afvikles på serversiden, så det er - normalt - ikke muligt at se ASP-
kildekoden. Derfor børe det være et "non-issue" for dig. Kan du evt
fortælle lidt mere om, hvilke informationer det _konkret_ er brugerne kan
se i din kildekode ?



--
Jesper Stocholm
http://stocholm.dk
Ny FAQ for dk.edb.internet.webdesign.serverside.asp
se http://asp-faq.dk

Martin Petersen (16-09-2003)
Kommentar
Fra : Martin Petersen


Dato : 16-09-03 14:34

> ASP afvikles på serversiden, så det er - normalt - ikke muligt at se ASP-
> kildekoden. Derfor børe det være et "non-issue" for dig. Kan du evt
> fortælle lidt mere om, hvilke informationer det _konkret_ er brugerne kan
> se i din kildekode ?
> --
> Jesper Stocholm

'Normalt' er det ikke muligt at se asp-kildekoden. Hvordan kan man da se den?

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jens Gyldenkærne Cla~ (16-09-2003)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 16-09-03 15:03

Martin Petersen skrev:

> 'Normalt' er det ikke muligt at se asp-kildekoden. Hvordan kan
> man da se den?

For eksempel hvis man kommer til at gemme en asp-fil med endelsen
..html


NB: Hvorfor kommenterer du et indlæg der er næsten et år gammelt?
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Jens Gyldenkærne Cla~ (22-11-2002)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 22-11-02 16:05

JSB skrev:

> I den forbindelse ønsker jeg, at brugerne IKKE kan kigge i
> koden og se bestemte logon-informationer til databasen. Dvs.
> brugerne skal hindres i at "se kilde" (View >> Source).

Brugere vil altid kunne se den html der skrives til en browser. Men
loginoplysninger etc. skal jo heller ikke stå i html-delen - men
blot i aspkilden. Dén kan ikke umiddelbart ses af nogen.

Altså skriver jeg en side a la

----

<% Option Explicit %>
<!--#include VIRTUAL="/include/dbsconnect.asp"-->
<!--#include VIRTUAL="include/sikkerhed.inc.asp"-->
<!-- #INCLUDE VIRTUAL="/include/ado.functions.inc.asp" -->
<!-- #INCLUDE VIRTUAL="/include/funktioner.inc.asp" -->
<% initdb(Application("connect_admin")) %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
   <title>Skift kontaktperson</title>
   <link rel="STYLESHEET" type="text/css" href="../css/dma.css">
</head>

<body>
<h1>Skift kontaktperson</h1>
<p>bla bla....</p>

----

er det altså kun oplysningerne uden for asp-tegn der sendes til
klientprogrammer.

> Alternativt kunne man måske lave en side, som kun brugere med
> bestemte IP-adresser kan få adgang til. Er det en mulig og
> bedre løsning?

Det kan man godt - så fremt man har fuld adgang til serveren. Men
hvis du skal have "hjemmebrugere" ind på siden går det ikke - det
kræver et fast ip-nummer for at virke.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste