/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Sikring af database
Fra : Adam Gade Ellesøe


Dato : 02-05-04 15:37

Jeg har lavet en password beskyttet side, vha html.dk, der
benytter en database, men hvordan undgår jeg at folk bare skriver
stien og downloader filen?
vh
adam

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Jesper Stocholm (02-05-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 02-05-04 16:03

Adam Gade Ellesøe <adam_ellesoe@hotmail.com> wrote in news:c7311h$f8n$1
@sunsite.dk:

> Jeg har lavet en password beskyttet side, vha html.dk, der
> benytter en database, men hvordan undgår jeg at folk bare skriver
> stien og downloader filen?

Den bedste måde at gøre det på er at lægge din database udenfor "webscope",
dvs i en folder, der ikke kan nås af en browser. Du skal bede din udbyder
om at sætte dette op for dig. En anden metode er ganske enkelt at give din
database et navn, der er så tilpas mærkeligt, at det ikke kan gættes af
nogen - dermed kan den heller ikke downloades.

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

Adam Gade Ellesøe (02-05-2004)
Kommentar
Fra : Adam Gade Ellesøe


Dato : 02-05-04 16:11

> Den bedste måde at gøre det på er at lægge din database udenfor "webscope",
> dvs i en folder, der ikke kan nås af en browser. Du skal bede din udbyder
> om at sætte dette op for dig. En anden metode er ganske enkelt at give din
> database et navn, der er så tilpas mærkeligt, at det ikke kan gættes af
> nogen - dermed kan den heller ikke downloades.

Men hvad gør jeg så hvis jeg selv hoster?

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

pepss (02-05-2004)
Kommentar
Fra : pepss


Dato : 02-05-04 16:21


"Adam Gade Ellesøe" skrev
> > Den bedste måde at gøre det på er at lægge din database udenfor
"webscope",
> > dvs i en folder, der ikke kan nås af en browser. Du skal bede din
udbyder
> > om at sætte dette op for dig. En anden metode er ganske enkelt at give
din
> > database et navn, der er så tilpas mærkeligt, at det ikke kan gættes af
> > nogen - dermed kan den heller ikke downloades.
>
> Men hvad gør jeg så hvis jeg selv hoster?

jeg skal ikke kunne sige hvordan man gør det men det det går ud på er at
databasemappen skal være på samme niveau som WWW mappen.
altså
databasemappe/
databasefil
wwwmappe/
default.asp
undermappe/en_fil.asp

for at gøre dine password mere sikker kan du også gøre som skrevet om i
http://asp-faq.dk/article/?id=52


--
Pepss
Den ordblinde der prøver at blive webdesigner
Fræk frækkere www.cafe-flirt.dk
De frække noveller www.novelle.cafe-flirt.dk



Peter (02-05-2004)
Kommentar
Fra : Peter


Dato : 02-05-04 17:20

"Adam Gade Ellesøe" <adam_ellesoe@hotmail.com> skrev i en meddelelse news:c7331v$e3j$1@sunsite.dk...

> Men hvad gør jeg så hvis jeg selv hoster?

Så kan du placere den hvor du vil.

--
Mvh Peter ....jobsøgende webdesigner
http://www.cgi-shop.dk/billag/html/index.html



Casper Bang (02-05-2004)
Kommentar
Fra : Casper Bang


Dato : 02-05-04 16:44

> Jeg har lavet en password beskyttet side, vha html.dk, der
> benytter en database, men hvordan undgår jeg at folk bare skriver
> stien og downloader filen?

Du skal ligge databasen i en mappe som ikke er direkte i din web-root.. det
vil sige i et niveau under for eksempel



Jens Gyldenkærne Cla~ (03-05-2004)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 03-05-04 09:20

Casper Bang skrev:

> Du skal ligge databasen i en mappe som ikke er direkte i din
> web-root.. det vil sige i et niveau under for eksempel

Det er bedre med et niveau over, eller bare en mappe der ikke er i
webscope.

Hvis webroden hedder c:\wwwroot og man lægger databasen i
c:\wwwroot\db (= et niveau under), vil databasen kunne hentes via
webserveren hvis en person gætter den rigtige adresse.

Hvis databasen derimod lægges i c:\db, kan andre ikke få fat i
databasen via browseren, uanset hvad de skriver i adresselinjen.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Casper Bang (04-05-2004)
Kommentar
Fra : Casper Bang


Dato : 04-05-04 12:29

> > Du skal ligge databasen i en mappe som ikke er direkte i din
> > web-root.. det vil sige i et niveau under for eksempel
>
> Det er bedre med et niveau over, eller bare en mappe der ikke er i
> webscope.
>
> Hvis webroden hedder c:\wwwroot og man lægger databasen i
> c:\wwwroot\db (= et niveau under), vil databasen kunne hentes via
> webserveren hvis en person gætter den rigtige adresse.
>
> Hvis databasen derimod lægges i c:\db, kan andre ikke få fat i
> databasen via browseren, uanset hvad de skriver i adresselinjen.

Ok, var også det jeg mente :p Har nok udtrykket mig upræcist



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste