» »

Skrivanje gesla v asp kodi...

Skrivanje gesla v asp kodi...

Dr X ::

Pozdravljeni!

Jast imam narejeno asp stran na kateri je povezava do ms accessove baze, na tej strani je tudi geslo do te accesove baze, zato me zanima kako bi skril geslo v asp kodi. Tako da tudi ko bi kdo odprl izvorno kodo asp strani, da nebi najdu gesla.

Že v naprej se vam zahvljujem za odgovor.
Nič ni nemogoče.

OwcA ::

ASP je zadevščina, ki se izvaja na strežniku, zato ne more nihče kar tako videti kode.
Otroška radovednost - gonilo napredka.

Primoz ::

Ne moreš... lahko mal zakriješ... ampak to je tud vse.
There can be no real freedom without the freedom to fail.

kopernik ::

Kot je že rekel Primož, se ne da. Edina rešitev je ta, da geslo ni nikjer zapisano in ga je potrebno npr. vtipkati pred zagonom serverja ali pa pred dostopanjem do kakršnihkoli asp strani, ki prikazujejo podatke iz baze. Drugače je pa take stvari težko skrivati pred očmi, ki lahko sicer vidijo izvorno kodo (npr. da del programerjev lahko dostopa do baze, del pa ima ta dostop onemogočen). Je lažje vzpostaviti neko testno bazo s pomešanimi podatki in nato v produkciji spremeniti bazo in gesla. (pod pogojem, da lahko po produkcijski mašini šari malo ljudi, ki jim zaupaš)

Zgodovina sprememb…

  • spremenil: kopernik ()

Sergio ::

Um... Preneseš MD5 sum?
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.

Dr X ::

Kako če prenesem!

Sam če bi zakodiral z MD5 a bi lahko potem stran poganjal.
Nič ni nemogoče.

MUC ::

Stvar narediš tako, da v source datoteki na začetku includaš poseben file, kjer je zapisan samo username + password. Potem lahko pošlješ uno source datoteko kamor koli, pa ne pošlješ tudi gesla.

Če se bojiš, da ti recimo admin serverja ne more vidt gesla, pol rešitve res ni.

Zgodovina sprememb…

  • spremenil: MUC ()

snow ::

gesla maš md5 zakodirana in nekje zapisana in pač ti ga nihče ne more brat?
Random mutation plus nonrandom cumulative natural selection - Richard Dawkins

Jux ::

ja vsaj strežnik jih mora znat brat, in če jih znat brat strežnik jih zna brat tud admin za strežnikom.
web&blog&etc: http://lukabirsa.com


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Brezplačna odprto-kodna POS Blagajna - mikroBLAGAJNA (strani: 1 2 3 )

Oddelek: Programska oprema
10028849 (17369) japol
»

php+enkripcija gesla

Oddelek: Programiranje
162199 (1704) Housy
»

Maco se igra (strani: 1 2 3 4 5 6 )

Oddelek: Izdelava spletišč
26125265 (14971) MaCoFaCo
»

Kritična napaka v Ubuntu 5.10 Breezy (strani: 1 2 3 )

Oddelek: Novice / Varnost
11713061 (10351) 64202
»

Skrivanje gesel

Oddelek: Izdelava spletišč
393173 (2413) Tr0n

Več podobnih tem