שלח תשובה

זירת השאלות

964
צפיות
6
תשובות

https+login לדף asp

,‏ 6 בינואר, 2011

שלום
האם יש הסבר או דוגמה ל דף asp שמקבל user +password באמצעות תוכנית(צד לקוח) כך שהלקוח נגש למחיצות בשרת לפי ההרשאות שלו.(credential ) ,והשרת ישלח ללקוח רק את קבצים שהלקוח שביצע Login רשאי לקבל
בברכה יעקב


יעקב

תגיות:

6 תשובות

  1. אמממ
    אם התוכנית היא צד לקוח – הגולשים יוכלו לזהות את הסיסמא אחד של השני… הסיסמא בהכרח חייבת לעבור אוטנטיקציה מול השרת, בסביבה של השרת (רצוי מוצפן md5 וכאלה)

    מה שכן, אם אתה יושב על שרת פרטי ויכול לשחק עם הגדרות ה-ntfs, אתה יכול להגדיר הרשאה ל-browse ב-IIS, ולחסום תכנים לפי משתמשים, ואז הדפדפן בעצמו יקפיץ בקשה לסיסמא. יחסוך לך את כל הצורך בפיתוח אפליקציה שכזו (בהנחה ודפדפוף רגיל בקבצים זה מה שרצית לעשות)


    אלי ענתבי

  2. yacovr הגיב:

    https+login לדף asp
    אולי לא הייתי מספיק ברור. תוכהת הקליינט שולחת לאתר SSL
    שם משתמש וסיסמה(md5 ) . המשתמש יהיה מוגדר באתר
    (המשתמש לא רואה שום popup ולא מקיש כלום הכל בתוכנה)

    מה שאני רוצה לדעת איך אני מעביר את ה credential של
    המשתמש שעשה login לשרת .
    כדי שדף ה asp יעביר רק ההרשאות למשתמש בעשה login

    בשרת אני נותן הרשאות לספריות NTFS ומגדיר שם משתמשים

    תודה


    יעקב

  3. כיוון
    בצבא יצא לי לכתוב משהו דומה, וכדי להיתחבר עם פרטי גישה שהמשתמש הזין באפליקציה, פשוט ניגשתי לקובץ כמו שפונים ל-ftp:

    user:pass@ip:port

    ובאמצעות FSO החזרתי list של התיקיות, דרך אותו המשתמש

    אני כבר לא בטוח איך זה בדיוק עבד אבל זוכר שהמנהל רשת נאבק עם זה קצת, ניסה ליצור תיקייה וירטואלית של שיתוף או כונן וירטואלי וכד'.
    אבל בגדול זה הכיוון, אולי זה יתן לך קצה חוט שיעזור להיתקדם במשהו…


    אלי ענתבי

  4. yacovr הגיב:

    https+login לדף asp
    תודה
    זה גם הכיוון שלי ,אם יש דוגמת קוד
    איך אני בודק בשרת מי ביצע כעת Login ואיך בודק הרשאות (בasp )
    איך אני משתמש ב credential  של ה משתמש.
    כדי שכל user יקבל רק מה שהו מורשה


    יעקב

  5. אתה לא צריך לדעת מי ביצע לוגין
    שים לב להבדל, יש לך 2 דרכים לגשת לקבצים דרך אותו המשתמש.

    דרך אחת היא מה שהעלתי בהתחלה. אתה מונע "גישה אנונימית" לאתר דרך ה-IIS, ואז מה שיקרה זה שכל מי שנכנס לאתר מייד יקבל מסך של הזנת שם משתמש וסיסמא, ואז הוא בעצם מזוהה מול האתר עם השם והסיסמא שלו. כל list של קבצים שתיתן לו – יעבור דרך ההרשאות ntfs שלו, וזה דיי פותר לך את כל הבעיה.

    אבל אם אתה מסיבה כלשהי רוצה להימנע מהמצב הזה שחלון סיסמא של השרת קופץ, אז אתה צריך לגבות את השם משתמש והסיסמא באפליקציה (טופס פשוט), לאמת אותו מול הבסיס נתונים שלך (בהנחה שהסיסמא שבבסיס נתונים ובשרת זהות), ואז באמצעות השם משתמש והסיסמא לקבל list של תיקיות באמצעות השיטה השניה שהצגתי.

    אין לי דוגמאת קוד למקרה השני כי זה היה לפני הרבה זמן, אבל רעיונית זה יכול לעבוד – בטוח שחיפוש דוגמאות בגוגל יניב משהו בקלות…


    אלי ענתבי

  6. yacovr הגיב:

    ‏ https+login לדף asp
    אבדוק זאת
    תודה בנתיים


    יעקב

שלח תשובה