Forum » Izdelava spletišč » Skrivanje gesla v asp kodi...
Skrivanje gesla v asp kodi...
Dr X ::
Pozdravljeni!
Jast imam narejeno asp stran na kateri je povezava do ms accessove baze, na tej strani je tudi geslo do te accesove baze, zato me zanima kako bi skril geslo v asp kodi. Tako da tudi ko bi kdo odprl izvorno kodo asp strani, da nebi najdu gesla.
Že v naprej se vam zahvljujem za odgovor.
Jast imam narejeno asp stran na kateri je povezava do ms accessove baze, na tej strani je tudi geslo do te accesove baze, zato me zanima kako bi skril geslo v asp kodi. Tako da tudi ko bi kdo odprl izvorno kodo asp strani, da nebi najdu gesla.
Že v naprej se vam zahvljujem za odgovor.
Nič ni nemogoče.
- premaknil iz Pomoč in nasveti: Predator ()
OwcA ::
ASP je zadevščina, ki se izvaja na strežniku, zato ne more nihče kar tako videti kode.
Otroška radovednost - gonilo napredka.
Primoz ::
Ne moreš... lahko mal zakriješ... ampak to je tud vse.
There can be no real freedom without the freedom to fail.
kopernik ::
Kot je že rekel Primož, se ne da. Edina rešitev je ta, da geslo ni nikjer zapisano in ga je potrebno npr. vtipkati pred zagonom serverja ali pa pred dostopanjem do kakršnihkoli asp strani, ki prikazujejo podatke iz baze. Drugače je pa take stvari težko skrivati pred očmi, ki lahko sicer vidijo izvorno kodo (npr. da del programerjev lahko dostopa do baze, del pa ima ta dostop onemogočen). Je lažje vzpostaviti neko testno bazo s pomešanimi podatki in nato v produkciji spremeniti bazo in gesla. (pod pogojem, da lahko po produkcijski mašini šari malo ljudi, ki jim zaupaš)
Zgodovina sprememb…
- spremenil: kopernik ()
Sergio ::
Um... Preneseš MD5 sum?
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.
če usoda ustavi mu korak,
on se ji zoperstavi.
Dr X ::
Kako če prenesem!
Sam če bi zakodiral z MD5 a bi lahko potem stran poganjal.
Sam če bi zakodiral z MD5 a bi lahko potem stran poganjal.
Nič ni nemogoče.
MUC ::
Stvar narediš tako, da v source datoteki na začetku includaš poseben file, kjer je zapisan samo username + password. Potem lahko pošlješ uno source datoteko kamor koli, pa ne pošlješ tudi gesla.
Če se bojiš, da ti recimo admin serverja ne more vidt gesla, pol rešitve res ni.
Če se bojiš, da ti recimo admin serverja ne more vidt gesla, pol rešitve res ni.
Zgodovina sprememb…
- spremenil: MUC ()
snow ::
gesla maš md5 zakodirana in nekje zapisana in pač ti ga nihče ne more brat?
Random mutation plus nonrandom cumulative natural selection - Richard Dawkins
Jux ::
ja vsaj strežnik jih mora znat brat, in če jih znat brat strežnik jih zna brat tud admin za strežnikom.
web&blog&etc: http://lukabirsa.com
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Brezplačna odprto-kodna POS Blagajna - mikroBLAGAJNA (strani: 1 2 3 )Oddelek: Programska oprema | 28849 (17369) | japol |
» | php+enkripcija geslaOddelek: Programiranje | 2199 (1704) | Housy |
» | Maco se igra (strani: 1 2 3 4 5 6 )Oddelek: Izdelava spletišč | 25265 (14971) | MaCoFaCo |
» | Kritična napaka v Ubuntu 5.10 Breezy (strani: 1 2 3 )Oddelek: Novice / Varnost | 13061 (10351) | 64202 |
» | Skrivanje geselOddelek: Izdelava spletišč | 3173 (2413) | Tr0n |