שלח תשובה

זירת השאלות

450
צפיות
13
תשובות

אבטחה ויעילות

,‏ 27 בנובמבר, 2004

שלום שוב ידידיי .
אני מתחיל לכתוב אלגוריתם להתחברות בטוחה למערכת ניהול באתר שאני מקים עבור עסק מסויים.

(ההתחברות תהיה עם שם משתמש וסיסמא קבועים מראש, בלי צורך באופציית ניהול הפרטים הללו או הוספת משתמשים נוספים) .

תהיתי בנוגע למספר דברים ואשמח לקבל את העצות שלכם (על סמך הידע שלכם):
מה יותר יעיל ובטוח? אחסון שם המשתמש והסיסמא על בסיס נתונים (לצורך העניין: Access) או אחסון הפרטים הללו בסקריפט ההתחברות ואפשרות להתחבר באמצעות לולאה פשוטה?
יש דרך בטוחה יותר ?
יש דרך יעילה ומהירה יותר ?

תודה ושבוע טוב

תגיות:

13 תשובות

  1. BuildHome הגיב:

    אתה יכול
    להציב את השם משתמש והסיסמא במשתנים ולבצע השוואה בין מה שנשלח מהטופס לבין המשתנים.
    לא רואה משהו יותר מאובטח מזה.

  2. prince01 הגיב:

    זה הדבר הראשוני שעשיתי
    עד כמה זה בטוח ?

  3. BuildHome הגיב:

    כל עוד לא יכולים לגשת לקוד הקובץ
    עצמו אז אני לא רואה אפשרות לגלות את הפרטים או לפרוץ מאחר וזו השוואה פשוטה ב-ASP.
    אולי מישהו גילה פירצה אבל לא שמעתי עליה

  4. prince01 הגיב:

    תודה ידידי
    אני שמח שאין פירצה כזו
    חסך לי המון עבודה

  5. god הגיב:

    אתה צריך אבל לדאוג מקבלת השם של הקו
    בץ אתה צריך לעשות בכל דף שקשור לזה שאם הוא לא מנהל שלא יתן לו להכנס.. ולא רק בדף אחד..

  6. prince01 הגיב:

    סגירת חיבורים
    יש לי באתר תחת אחריותי 300 connections פעם בכמה ימים.
    הconnections האלה לא מקובלים בשרת שאני מאחסן אצלו ולכן בכל פעם שהקונקשן מגיע לכמות כזו האתר הופך להיות לא פעיל זמנית.

    את האתר לא בניתי אני, אלא הוא עבר אליי,
    הבנתי שפשוט צריך לסגור את כל החיבורים הפתוחים
    על מנת להפחית את הכמות הזו.

    סוגרים חיבור כך ? (בהנחה שהגדרתי שConn יהיה connection)


        Conn.Close
        Set Conn= Nothing

  7. ניר טייב הגיב:

    כן…
    הכי קל זה פשוט ליצור קובץ ASP שיאונקלד
    בקובץ ASP הזה שמים את קוד ההתחברות ופונקציה שתסגור אותו.
    את העמוד אמנדקלים בכל עמוד בתחילת העמוד.

  8. prince01 הגיב:

    רעיון מצויין אבל ..
    בכל אופן האתר לא תוכנת על-ידיי ולכן כל דף אינו כולל אינקלודים ושמות האובייקטים אשר הוגדרו כחיבור השתנו בכל דף ..

  9. prince01 הגיב:

    שגיאה 800a01a8 … object reuqired
    חיפשתי בגוגל אבל השגיאה הזו מיוחסת לכל-כך הרבה דברים ..
    הנה השגיאה :


    Microsoft VBScript runtime error '800a01a8'
    Object required

    /main/Default.asp, line 226

    והנה 3 השורות שלפני וכמה שאחרי :


    Set rsCatalog33 = Conn33.Execute("SELECT TOP 2 (Left(pbody,55) & '…') AS rgtField, id, pname, pimg, bprice, pprice, show_price FROM sales")
    do while Not rsCatalog33.EOF 'השגיאה מיוחסת לשורה זו

  10. זהר פלד הגיב:

    זה מוזר…
    אפשר לראות עוד קצת קוד?

    ההודעה מדברת על זה שאין לה אובייקט, אבל אני רואה שהגדרת אותו קודם…

  11. prince01 הגיב:

    לא הבנתי גם את השגיאה אבל
    בסוף החלטתי לוותר על הWhile ובמקומו למקם משפט תנאי IF .
    עשה את העבודה

  12. prince01 הגיב:

    בעיה חדשה .. (טכנית)
    שגיאה :


    error '80020009'
    /discussion/default.asp, line 55

    השורה :


    catdata = catdata & "<a href='member.asp?id=" & rsmem("memID") & "'>" & rsmem("memName") & "</a></td>"

    אם מישהו מבין מה השגיאה, אשמח לתשובה וכיוון כיצד לטפל בה.

שלח תשובה