Насколько мне известно, ASP приложения сохраняют инфу так, чтобы она была доступна из разных страниц. Отсюда идут все мои траблы.
Обеспечивая в Internet доступ к информации из своей базы данных, я не желаю, чтобы кто угодно мог её обновить. И, возможно, к самой важной информации хотел бы разрешить доступ только определённым клиентам. Единственное, что приходит мне на ум по данному поводу - организация идентификационной страницы, на которой должны региться все потенциальные посетители потенциального web узла. В принципе, такая страница может быть обычной HTML формой с полями для ввода имени пользователя и пароля. Форма отправляет свои значения ASP файлу, который проверяет допустимость имени юзверя и его пароля.
Но как раз это и стало в моём случае полосой преодаления всевозможных препятствий. Когда я создал такую страницу, то обнаружил одну неприятную штуку. Что мешает юзверям просто ввести необходимый URL и обойти регистрационную форму???
Проблема ещё и в том, что я недостаточно знаком с объектами ASP. Там наверняка что то должно быть для решения даннной проблемы. Только вот что?
Безопасность ASP
Модератор: Ramzes
Сообщений: 5
• Страница 1 из 1
- FAER
- Бывалый
- Сообщения: 232
- Зарегистрирован: 22.04.2006 (Сб) 22:56
- Откуда: Россия
Безопасность ASP
FAER » 14.05.2006 (Вс) 20:52
- gaidar
- System Debugger
- Сообщения: 3152
- Зарегистрирован: 23.12.2001 (Вс) 13:22
gaidar » 14.05.2006 (Вс) 23:12
По просьбе пользователя тема перенесена в ASP.NET.
FAER: купите книжку про ASP.NET для начинающих. И посмотрите про аутентификацию (Forms особенно).
FAER: купите книжку про ASP.NET для начинающих. И посмотрите про аутентификацию (Forms особенно).
The difficult I’ll do right now. The impossible will take a little while. (c) US engineers in WWII
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali
- FAER
- Бывалый
- Сообщения: 232
- Зарегистрирован: 22.04.2006 (Сб) 22:56
- Откуда: Россия
FAER » 14.05.2006 (Вс) 23:38
Достойный ответ. Спасибо вам за него. Однако, обойдусь без книжки. Решение состоит в использовании сессионных переменных.
Оператор If проверяет содеожимое сессионной переменной UserName, и, если она пуста, организует соответствующий ответ.
Задам ещё один вопрос. Что нужно, чтобы защитить несколько страниц таки же образом? На данный вопос пока ничего не нашёл и не придумал.
- Код: Выделить всё
Session ("Id") = "Rus"
If session ("UserName")=" " Then
Response.Write "Вы не зарегестрировались!"
Response.End
End if
Response.Write ("Здарова, " & Session (UserName"))
' и т.д
Оператор If проверяет содеожимое сессионной переменной UserName, и, если она пуста, организует соответствующий ответ.
Задам ещё один вопрос. Что нужно, чтобы защитить несколько страниц таки же образом? На данный вопос пока ничего не нашёл и не придумал.
- gaidar
- System Debugger
- Сообщения: 3152
- Зарегистрирован: 23.12.2001 (Вс) 13:22
gaidar » 15.05.2006 (Пн) 20:04
Неправильно, без книжки не обойдетесь. В ASP.NET для того и придумана Forms аутентификация, чтобы не городить огород. Сессионную переменную, конечно, можно проверять, но лучше использовать объект User.
Все-таки, даю вам совет. Купите книжку, не пожалеете.
Все-таки, даю вам совет. Купите книжку, не пожалеете.
The difficult I’ll do right now. The impossible will take a little while. (c) US engineers in WWII
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali
- PUNK-GRUNGER
- Продвинутый пользователь
-
- Сообщения: 145
- Зарегистрирован: 10.06.2004 (Чт) 14:22
- Откуда: Украина, Николаев
PUNK-GRUNGER » 16.05.2006 (Вт) 12:40
Ну хотя бы MSDN...
«Каждому программисту ЭВМ выдает то, что он заслуживает» (c)
Сообщений: 5
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28