964
צפיות
צפיות
6
תשובות
תשובות
https+login לדף asp
שלום
האם יש הסבר או דוגמה ל דף asp שמקבל user +password באמצעות תוכנית(צד לקוח) כך שהלקוח נגש למחיצות בשרת לפי ההרשאות שלו.(credential ) ,והשרת ישלח ללקוח רק את קבצים שהלקוח שביצע Login רשאי לקבל
בברכה יעקב
יעקב
6 תשובות
אמממ
אם התוכנית היא צד לקוח – הגולשים יוכלו לזהות את הסיסמא אחד של השני… הסיסמא בהכרח חייבת לעבור אוטנטיקציה מול השרת, בסביבה של השרת (רצוי מוצפן md5 וכאלה)
מה שכן, אם אתה יושב על שרת פרטי ויכול לשחק עם הגדרות ה-ntfs, אתה יכול להגדיר הרשאה ל-browse ב-IIS, ולחסום תכנים לפי משתמשים, ואז הדפדפן בעצמו יקפיץ בקשה לסיסמא. יחסוך לך את כל הצורך בפיתוח אפליקציה שכזו (בהנחה ודפדפוף רגיל בקבצים זה מה שרצית לעשות)
אלי ענתבי
https+login לדף asp
אולי לא הייתי מספיק ברור. תוכהת הקליינט שולחת לאתר SSL
שם משתמש וסיסמה(md5 ) . המשתמש יהיה מוגדר באתר
(המשתמש לא רואה שום popup ולא מקיש כלום הכל בתוכנה)
מה שאני רוצה לדעת איך אני מעביר את ה credential של
המשתמש שעשה login לשרת .
כדי שדף ה asp יעביר רק ההרשאות למשתמש בעשה login
בשרת אני נותן הרשאות לספריות NTFS ומגדיר שם משתמשים
תודה
יעקב
כיוון
בצבא יצא לי לכתוב משהו דומה, וכדי להיתחבר עם פרטי גישה שהמשתמש הזין באפליקציה, פשוט ניגשתי לקובץ כמו שפונים ל-ftp:
user:pass@ip:port
ובאמצעות FSO החזרתי list של התיקיות, דרך אותו המשתמש
אני כבר לא בטוח איך זה בדיוק עבד אבל זוכר שהמנהל רשת נאבק עם זה קצת, ניסה ליצור תיקייה וירטואלית של שיתוף או כונן וירטואלי וכד'.
אבל בגדול זה הכיוון, אולי זה יתן לך קצה חוט שיעזור להיתקדם במשהו…
אלי ענתבי
https+login לדף asp
תודה
זה גם הכיוון שלי ,אם יש דוגמת קוד
איך אני בודק בשרת מי ביצע כעת Login ואיך בודק הרשאות (בasp )
איך אני משתמש ב credential של ה משתמש.
כדי שכל user יקבל רק מה שהו מורשה
יעקב
אתה לא צריך לדעת מי ביצע לוגין
שים לב להבדל, יש לך 2 דרכים לגשת לקבצים דרך אותו המשתמש.
דרך אחת היא מה שהעלתי בהתחלה. אתה מונע "גישה אנונימית" לאתר דרך ה-IIS, ואז מה שיקרה זה שכל מי שנכנס לאתר מייד יקבל מסך של הזנת שם משתמש וסיסמא, ואז הוא בעצם מזוהה מול האתר עם השם והסיסמא שלו. כל list של קבצים שתיתן לו – יעבור דרך ההרשאות ntfs שלו, וזה דיי פותר לך את כל הבעיה.
אבל אם אתה מסיבה כלשהי רוצה להימנע מהמצב הזה שחלון סיסמא של השרת קופץ, אז אתה צריך לגבות את השם משתמש והסיסמא באפליקציה (טופס פשוט), לאמת אותו מול הבסיס נתונים שלך (בהנחה שהסיסמא שבבסיס נתונים ובשרת זהות), ואז באמצעות השם משתמש והסיסמא לקבל list של תיקיות באמצעות השיטה השניה שהצגתי.
אין לי דוגמאת קוד למקרה השני כי זה היה לפני הרבה זמן, אבל רעיונית זה יכול לעבוד – בטוח שחיפוש דוגמאות בגוגל יניב משהו בקלות…
אלי ענתבי
https+login לדף asp
אבדוק זאת
תודה בנתיים
יעקב