/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Beskyttelse af access-database
Fra : Ukendt


Dato : 30-06-03 09:51

Hejsa,

Jeg har lavet nogle ASP sider som er beskyttet med brugernavn og password.
Oplysninger om brugere og passwords er gemt i en access-database. Det
fungerer fint. Man kan kun bruge siderne hvis man har et brugernavn og
password.

Men. Hvis man "gætter" navnet på databasen kan man bare skrive den direkte
url og dermed få adgang til oplysningerne i databasen.

Hvordan løser jeg det?

--
Jacob



 
 
pepss (30-06-2003)
Kommentar
Fra : pepss


Dato : 30-06-03 10:32


"Jacob Culmsee" <---> skrev
> Jeg har lavet nogle ASP sider som er beskyttet med brugernavn og password.
> Oplysninger om brugere og passwords er gemt i en access-database. Det
> fungerer fint. Man kan kun bruge siderne hvis man har et brugernavn og
> password.
>
> Men. Hvis man "gætter" navnet på databasen kan man bare skrive den direkte
> url og dermed få adgang til oplysningerne i databasen.
>
> Hvordan løser jeg det?

prøv at kikke har http://asp-faq.dk/article/?id=52 det er vist det du har
brug for!
nogen webhoteler har en mappe uden for www mappen som ikke er tilgenlige for
andre

--
pepss
den ordblinde der prøver at blive webdesigner
www.team-blitz.dk



Ukendt (30-06-2003)
Kommentar
Fra : Ukendt


Dato : 30-06-03 11:37

"pepss" <olefriis@privat.dk> wrote in message news:bdp03d$gk$1@sunsite.dk...
> prøv at kikke har http://asp-faq.dk/article/?id=52 det er vist det du har
> brug for!
> nogen webhoteler har en mappe uden for www mappen som ikke er tilgenlige
for
> andre

Jeg tror jeg prøver at gå efter løsning 2. Tak for hjælpen pepss.

--
Jacob



Christian M. Nielsen (30-06-2003)
Kommentar
Fra : Christian M. Nielsen


Dato : 30-06-03 16:41

"pepss" <olefriis@privat.dk> wrote in message news:bdp03d$gk$1@sunsite.dk...
>
> "Jacob Culmsee" <---> skrev
> > Jeg har lavet nogle ASP sider som er beskyttet med brugernavn og
password.
> > Oplysninger om brugere og passwords er gemt i en access-database. Det
> > fungerer fint. Man kan kun bruge siderne hvis man har et brugernavn og
> > password.
> >
> > Men. Hvis man "gætter" navnet på databasen kan man bare skrive den
direkte
> > url og dermed få adgang til oplysningerne i databasen.
> >
> > Hvordan løser jeg det?
>
> prøv at kikke har http://asp-faq.dk/article/?id=52 det er vist det du har
> brug for!

Det beskytter kun password, ikke resten af indholdet.

> nogen webhoteler har en mappe uden for www mappen som ikke er tilgenlige
for
> andre

Det er klart at foretrække at bruge et webhotel der anvender denne teknik.

--

Mvh / Regards
-=< Christian >=-
What capital has 164 letters in its name? See my web page to find out.
http://www.cmnielsen.dk ICQ: 25308942
" If something's hard to do, then it's not worth doing. Homer J. Simpson"



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408935
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste