Безопасность ASP

Программирование Web-приложений и Web-сервисов.

Модератор: Ramzes

FAER
Бывалый
Бывалый
 
Сообщения: 232
Зарегистрирован: 22.04.2006 (Сб) 22:56
Откуда: Россия

Безопасность ASP

Сообщение FAER » 14.05.2006 (Вс) 20:52

Насколько мне известно, ASP приложения сохраняют инфу так, чтобы она была доступна из разных страниц. Отсюда идут все мои траблы.
Обеспечивая в Internet доступ к информации из своей базы данных, я не желаю, чтобы кто угодно мог её обновить. И, возможно, к самой важной информации хотел бы разрешить доступ только определённым клиентам. Единственное, что приходит мне на ум по данному поводу - организация идентификационной страницы, на которой должны региться все потенциальные посетители потенциального web узла. В принципе, такая страница может быть обычной HTML формой с полями для ввода имени пользователя и пароля. Форма отправляет свои значения ASP файлу, который проверяет допустимость имени юзверя и его пароля.
Но как раз это и стало в моём случае полосой преодаления всевозможных препятствий. Когда я создал такую страницу, то обнаружил одну неприятную штуку. Что мешает юзверям просто ввести необходимый URL и обойти регистрационную форму???
Проблема ещё и в том, что я недостаточно знаком с объектами ASP. Там наверняка что то должно быть для решения даннной проблемы. Только вот что?

gaidar
System Debugger
System Debugger
 
Сообщения: 3152
Зарегистрирован: 23.12.2001 (Вс) 13:22

Сообщение gaidar » 14.05.2006 (Вс) 23:12

По просьбе пользователя тема перенесена в ASP.NET.

FAER: купите книжку про ASP.NET для начинающих. И посмотрите про аутентификацию (Forms особенно).
The difficult I’ll do right now. The impossible will take a little while. (c) US engineers in WWII
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali

FAER
Бывалый
Бывалый
 
Сообщения: 232
Зарегистрирован: 22.04.2006 (Сб) 22:56
Откуда: Россия

Сообщение FAER » 14.05.2006 (Вс) 23:38

Достойный ответ. Спасибо вам за него. Однако, обойдусь без книжки. Решение состоит в использовании сессионных переменных.
Код: Выделить всё
Session ("Id") = "Rus"
If session ("UserName")=" " Then
           Response.Write "Вы не зарегестрировались!"
           Response.End
       End if
   Response.Write ("Здарова, " & Session (UserName"))
         ' и т.д 

Оператор If проверяет содеожимое сессионной переменной UserName, и, если она пуста, организует соответствующий ответ.
Задам ещё один вопрос. Что нужно, чтобы защитить несколько страниц таки же образом? На данный вопос пока ничего не нашёл и не придумал.

gaidar
System Debugger
System Debugger
 
Сообщения: 3152
Зарегистрирован: 23.12.2001 (Вс) 13:22

Сообщение gaidar » 15.05.2006 (Пн) 20:04

Неправильно, без книжки не обойдетесь. В ASP.NET для того и придумана Forms аутентификация, чтобы не городить огород. Сессионную переменную, конечно, можно проверять, но лучше использовать объект User.

Все-таки, даю вам совет. Купите книжку, не пожалеете.
The difficult I’ll do right now. The impossible will take a little while. (c) US engineers in WWII
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali

PUNK-GRUNGER
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 145
Зарегистрирован: 10.06.2004 (Чт) 14:22
Откуда: Украина, Николаев

Сообщение PUNK-GRUNGER » 16.05.2006 (Вт) 12:40

Ну хотя бы MSDN...
«Каждому программисту ЭВМ выдает то, что он заслуживает» (c)


Вернуться в ASP.NET

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

    TopList