Kandu.dk - Beskyttelse af koder i db samt information i asp fil!


/ Forside / Teknologi / Udvikling / SQL / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

SQL

#	Navn	Point
1	pmbruun	1704
2	niller	962
3	fehaar	730
4	Interkril..	701
5	ellebye	510
6	pawel	510
7	rpje	405
8	pete	350
9	gibson	320
10	smorch	260

Beskyttelse af koder i db samt information~
Fra : Thomas

Dato : 23-04-02 20:20

Hejsa...

Jeg har følgende 3 filer:

index.asp
login.asp
db.mdb

Hvordan kan jeg blokere og gøre de 3 filer helt sikre. Jeg har smidt
db.mbd filen i mappen db på min server så der er ingen der har
mulighed for at hente den. I selve databasen ligger login koderne til
login.asp ... altså de koder der skal bruges til at logge ind. Hvordan
kan jeg optimere mine filer så det er helt umuligt at hente de koder
fra databasen?

Her er mine script koder:
____________________________________________________________________________
index.asp
____________________________________________________________________________

<%@LCID=1030%>
<% Response.Buffer = True %>
<html>
<head>
   <title>Arangementudvalg</title>
</head>
<style>
body {

   background : 000000;
background-color: #FFFFFF;
FONT-FAMILY: Tahoma, Arial, Verdana, Helvetica, sans-serif;
FONT-SIZE: 8pt
color: white;
color: #000000;
font-size: 10px;
font-family: Tahoma;

   scrollbar-face-color: "#FFFFFF";
   scrollbar-shadow-color: "#FFFFFF";
   scrollbar-highlight-color: "#000000";
   scrollbar-3dlight-color: "#000000";
   scrollbar-darkshadow-color: "#000000";
scrollbar-track-color: "#FFFFFF";
   scrollbar-arrow-color: "#000000";

}
   input, textarea, select, option {
      font-family: verdana;
      font-size: 10px;
      background: #FFFFFF;
      border:1px solid #111111;
      color: #000000;
}
TD
{
   COLOR: #000000; FONT-FAMILY: Verdana; FONT-SIZE: 8pt
}
SMALL
{
   FONT-SIZE: 8pt
}
A:link
{
   COLOR: #000033; TEXT-DECORATION: none
}
A:visited
{
   COLOR: #003333; TEXT-DECORATION: none
}
A:hover
{
   COLOR: #BFBFBF; TEXT-DECORATION: none
}
</style>
<body>

<%
' Connection til database
   Set Conn = Server.CreateObject("ADODB.Connection")
   DBPath = "DBQ=" & server.mappath("../../db/db.mdb")
   Conn.Open "DRIVER={Microsoft Access Driver
(*.mdb)};Password=d5aP85Ice9_.23 ;" & DBPath

' Her hiver vi indholdet af databasen ud, sorterer dem efter dato
   Sql = "SELECT * FROM nyheder ORDER BY dato DESC"
   Set rs = Conn.Execute(Sql)
%>
<div align="center">
<center>
<table bgcolor="#000000" width="100%" cellspacing="0" cellpadding="2"
border="0" style="border-collapse: collapse" bordercolor="#111111">
<tr>
<td bgcolor="#2793d3" width="100%">
<p align="center"><strong><font size="3" face="Arial"
color="#FFFFFF">Arangementudvalg</font></strong></td>
</tr>
</table>
</center>
</div>
<br>
<% Do While Not rs.EOF
SQL2 = "select count(*) as antal from kommentarer WHERE nyhedsId = " &
rs("id")
Set TheCount = Conn.Execute(Sql2)
antal = TheCount("antal")
%>
<table align="center" width="100%" cellspacing="0" cellpadding="0"
class="ContentStyle">
<tr>
<td width="100%" valign="top">
<table width="100%" border="0" bgcolor="#000000" cellspacing="0"
cellpadding="2" class="ContentStyle" style="border-collapse: collapse"
bordercolor="#111111">
<tr>
<td bgcolor="#2793d3" width="100%"><table border="0" cellspacing="0"
cellpadding="0" class="ContentStyle" width="100%">
<tr><td><font size="2" face="Arial"
color="#FFFFFF"><strong><%=rs("title")%></strong></font></td><td
align="right"><font color="#FFFFFF"><%= FormatDateTime(rs("dato"),1)%>
- <%= FormatDateTime(rs("dato"),3)%></font></td></td></table></td>
</tr>
<tr>
<td bgcolor="#cfdffc" colspan="2"
width="100%"><%=rs("nyhed")%><br><br>Postet af
<em><%=rs("forfatter")%></em></td>
</tr>
</table>
<tr>
</tr>
</table>
<br>
<%
rs.MoveNext
Loop
%>
<center>
<a href="login.asp"><strong>Admin Systemmet</strong></a>
</center>
</body>
</html>

____________________________________________________________________________
login.asp
____________________________________________________________________________

<% Response.Buffer = True %>
<%
   If Not Session("Adgang") = "Godkendt" Then
      Session("Adgang") = "Forbudt"
   End If
%>
<html>
<head>
   <title>Login</title>
<style>
body {

   background : 000000;
background-color: #FFFFFF;
FONT-FAMILY: Tahoma, Arial, Verdana, Helvetica, sans-serif;
FONT-SIZE: 8pt
color: white;
color: #000000;
font-size: 10px;
font-family: Tahoma;

   scrollbar-face-color: "#FFFFFF";
   scrollbar-shadow-color: "#FFFFFF";
   scrollbar-highlight-color: "#000000";
   scrollbar-3dlight-color: "#000000";
   scrollbar-darkshadow-color: "#000000";
scrollbar-track-color: "#FFFFFF";
   scrollbar-arrow-color: "#000000";

}
   input, textarea, select, option {
      font-family: verdana;
      font-size: 10px;
      background: #FFFFFF;
      border:1px solid #111111;
      color: #000000;
}
TD
{
   COLOR: #000000; FONT-FAMILY: Verdana; FONT-SIZE: 8pt
}
SMALL
{
   FONT-SIZE: 8pt
}
A:link
{
   COLOR: #000033; TEXT-DECORATION: none
}
A:visited
{
   COLOR: #003333; TEXT-DECORATION: none
}
A:hover
{
   COLOR: #BFBFBF; TEXT-DECORATION: none
}
</style>
</head>
<body>
<%
mode=request("mode")

'--- Kontrol ---
if mode="kontrol" then

   strConn = "Driver={Microsoft Access Driver
(*.mdb)};Password=d5aP85Ice9_.23 ; DBQ=" &
Server.MapPath("../../db/db.mdb")

   Set rs = Server.CreateObject("ADODB.RecordSet")

'Den slår ens brugernavn og adgangskode op i databasen
   strQ = "SELECT * FROM login WHERE (adgangskode='" &
Request.Form("adgangskode") & "')" & _
         " AND (brugernavn = '" & Request.Form("brugernavn") & "');"

   rs.Open strQ, strConn

'Kan den ikke finde en bliver man sendt tilbage med en fejlmeddelelse
   If rs.EOF Then

   Response.Redirect("login.asp?mode=fejl")

'Kan den godt finde en bliver session("Adgang") sat til Godkendt så
man kan komme ind til admin.asp
   Else

   Session("Adgang") = "Godkendt"

   Response.Redirect("admin.asp")

   End If
   rs.Close
   Set rs = Nothing

   Con.Close
   Set Con = Nothing

'--- Forsiden ---
else %>

<table align="center" width="510" border="0" cellspacing="0"
cellpadding="0" class="ContentStyle">
<tr>
<td width="510" valign="top">
<table width="510" border="0" bgcolor="#000000" cellspacing="1"
cellpadding="2" class="ContentStyle">
<tr>
<td bgcolor="#6699CC"">

      <form action="login.asp?mode=kontrol" method="post" name="Login">
      <center>

      <strong>Login Til Webmaster</strong><br><br>

<%
'Når man skriver forkert adgangskode eller forsøger at komme ind på en
side hvor man ikke har tilladelse bliver man gjort opmærksom på det
her
   Select Case Request.QueryString("mode")
   case "fejl" %><div><font color="#FF0000">Fejl i Brugernavn eller
Adgangskode prøv igen...</font><br><br></div><%
   case "forbudt" %><div><font color="#FF0000">Brug dog Login ... hvad
tror du den er der for?</font><br><br></div><%

   End Select
%>
      Brugernavn<br>
      <input type="text" name="Brugernavn" size="40">
      <br><br>
      Adgangskode<br>
      <input type="password" name="Adgangskode" size="40">
      <br><br>
      <input type="submit" value="Login">
      </form>
      </center>
      </td>
</tr>
</table>
</td>
</tr>
</table>
<br>
<center>
<a href="index.asp"><strong>Tilbage</strong></a>
</center>
<% End if %>
</body>
</html>

______________________________________________________________________________

Håber der er en eller anden som kan hjælpe mig. Jeg kan kontaktes på:

Thomas@dyrlund.dk
icq: 30546966

Thomas (24-04-2002)

Kommentar
Fra : Thomas

Dato : 24-04-02 14:44

Undskylder meget at jeg er kommet til at smide beskeden 2 gange!

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408847
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste