450
צפיות
צפיות
13
תשובות
תשובות
אבטחה ויעילות
שלום שוב ידידיי .
אני מתחיל לכתוב אלגוריתם להתחברות בטוחה למערכת ניהול באתר שאני מקים עבור עסק מסויים.
(ההתחברות תהיה עם שם משתמש וסיסמא קבועים מראש, בלי צורך באופציית ניהול הפרטים הללו או הוספת משתמשים נוספים) .
תהיתי בנוגע למספר דברים ואשמח לקבל את העצות שלכם (על סמך הידע שלכם):
מה יותר יעיל ובטוח? אחסון שם המשתמש והסיסמא על בסיס נתונים (לצורך העניין: Access) או אחסון הפרטים הללו בסקריפט ההתחברות ואפשרות להתחבר באמצעות לולאה פשוטה?
יש דרך בטוחה יותר ?
יש דרך יעילה ומהירה יותר ?
תודה ושבוע טוב
13 תשובות
אתה יכול
להציב את השם משתמש והסיסמא במשתנים ולבצע השוואה בין מה שנשלח מהטופס לבין המשתנים.
לא רואה משהו יותר מאובטח מזה.
זה הדבר הראשוני שעשיתי
עד כמה זה בטוח ?
כל עוד לא יכולים לגשת לקוד הקובץ![](/images/1.gif)
עצמו אז אני לא רואה אפשרות לגלות את הפרטים או לפרוץ מאחר וזו השוואה פשוטה ב-ASP.
אולי מישהו גילה פירצה אבל לא שמעתי עליה
תודה ידידי![](/images/3.gif)
אני שמח שאין פירצה כזו
חסך לי המון עבודה
אתה צריך אבל לדאוג מקבלת השם של הקו
בץ אתה צריך לעשות בכל דף שקשור לזה שאם הוא לא מנהל שלא יתן לו להכנס.. ולא רק בדף אחד..
סגירת חיבורים
יש לי באתר תחת אחריותי 300 connections פעם בכמה ימים.
הconnections האלה לא מקובלים בשרת שאני מאחסן אצלו ולכן בכל פעם שהקונקשן מגיע לכמות כזו האתר הופך להיות לא פעיל זמנית.
את האתר לא בניתי אני, אלא הוא עבר אליי,
הבנתי שפשוט צריך לסגור את כל החיבורים הפתוחים
על מנת להפחית את הכמות הזו.
סוגרים חיבור כך ? (בהנחה שהגדרתי שConn יהיה connection)
Conn.Close
Set Conn= Nothing
כן…
הכי קל זה פשוט ליצור קובץ ASP שיאונקלד
בקובץ ASP הזה שמים את קוד ההתחברות ופונקציה שתסגור אותו.
את העמוד אמנדקלים בכל עמוד בתחילת העמוד.
רעיון מצויין אבל ..
בכל אופן האתר לא תוכנת על-ידיי ולכן כל דף אינו כולל אינקלודים ושמות האובייקטים אשר הוגדרו כחיבור השתנו בכל דף ..
שגיאה 800a01a8 … object reuqired
חיפשתי בגוגל אבל השגיאה הזו מיוחסת לכל-כך הרבה דברים ..
הנה השגיאה :
Microsoft VBScript runtime error '800a01a8'
Object required
/main/Default.asp, line 226
והנה 3 השורות שלפני וכמה שאחרי :
Set rsCatalog33 = Conn33.Execute("SELECT TOP 2 (Left(pbody,55) & '…') AS rgtField, id, pname, pimg, bprice, pprice, show_price FROM sales")
do while Not rsCatalog33.EOF 'השגיאה מיוחסת לשורה זו
זה מוזר…
אפשר לראות עוד קצת קוד?
ההודעה מדברת על זה שאין לה אובייקט, אבל אני רואה שהגדרת אותו קודם…
לא הבנתי גם את השגיאה אבל![](/images/3.gif)
בסוף החלטתי לוותר על הWhile ובמקומו למקם משפט תנאי IF .
עשה את העבודה
בעיה חדשה .. (טכנית)
שגיאה :
error '80020009'
/discussion/default.asp, line 55
השורה :
catdata = catdata & "<a href='member.asp?id=" & rsmem("memID") & "'>" & rsmem("memName") & "</a></td>"
אם מישהו מבין מה השגיאה, אשמח לתשובה וכיוון כיצד לטפל בה.
הסתדרתי 🙂 תודה בכל אופן