/ Forside / Teknologi / Udvikling / SQL / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
SQL
#NavnPoint
pmbruun 1704
niller 962
fehaar 730
Interkril.. 701
ellebye 510
pawel 510
rpje 405
pete 350
gibson 320
10  smorch 260
Beskyttelse af koder i db samt information~
Fra : Thomas


Dato : 23-04-02 20:20

Hejsa...

Jeg har følgende 3 filer:

index.asp
login.asp
db.mdb

Hvordan kan jeg blokere og gøre de 3 filer helt sikre. Jeg har smidt
db.mbd filen i mappen db på min server så der er ingen der har
mulighed for at hente den. I selve databasen ligger login koderne til
login.asp ... altså de koder der skal bruges til at logge ind. Hvordan
kan jeg optimere mine filer så det er helt umuligt at hente de koder
fra databasen?

Her er mine script koder:
____________________________________________________________________________
index.asp
____________________________________________________________________________

<%@LCID=1030%>
<% Response.Buffer = True %>
<html>
<head>
   <title>Arangementudvalg</title>
</head>
<style>
body {

   background : 000000;
background-color: #FFFFFF;
FONT-FAMILY: Tahoma, Arial, Verdana, Helvetica, sans-serif;
FONT-SIZE: 8pt
color: white;
color: #000000;
font-size: 10px;
font-family: Tahoma;
   
   scrollbar-face-color: "#FFFFFF";
   scrollbar-shadow-color: "#FFFFFF";
   scrollbar-highlight-color: "#000000";
   scrollbar-3dlight-color: "#000000";
   scrollbar-darkshadow-color: "#000000";
scrollbar-track-color: "#FFFFFF";
   scrollbar-arrow-color: "#000000";
   
}
   input, textarea, select, option {
      font-family: verdana;
      font-size: 10px;
      background: #FFFFFF;
      border:1px solid #111111;
      color: #000000;
}
TD
{
   COLOR: #000000; FONT-FAMILY: Verdana; FONT-SIZE: 8pt
}
SMALL
{
   FONT-SIZE: 8pt
}
A:link
{
   COLOR: #000033; TEXT-DECORATION: none
}
A:visited
{
   COLOR: #003333; TEXT-DECORATION: none
}
A:hover
{
   COLOR: #BFBFBF; TEXT-DECORATION: none
}
</style>
<body>

<%
' Connection til database
   Set Conn = Server.CreateObject("ADODB.Connection")
   DBPath = "DBQ=" & server.mappath("../../db/db.mdb")
   Conn.Open "DRIVER={Microsoft Access Driver
(*.mdb)};Password=d5aP85Ice9_.23 ;" & DBPath

' Her hiver vi indholdet af databasen ud, sorterer dem efter dato
   Sql = "SELECT * FROM nyheder ORDER BY dato DESC"
   Set rs = Conn.Execute(Sql)
%>
<div align="center">
<center>
<table bgcolor="#000000" width="100%" cellspacing="0" cellpadding="2"
border="0" style="border-collapse: collapse" bordercolor="#111111">
<tr>
<td bgcolor="#2793d3" width="100%">
<p align="center"><strong><font size="3" face="Arial"
color="#FFFFFF">Arangementudvalg</font></strong></td>
</tr>
</table>
</center>
</div>
<br>
<% Do While Not rs.EOF
SQL2 = "select count(*) as antal from kommentarer WHERE nyhedsId = " &
rs("id")
Set TheCount = Conn.Execute(Sql2)   
antal = TheCount("antal")
%>
<table align="center" width="100%" cellspacing="0" cellpadding="0"
class="ContentStyle">
<tr>
<td width="100%" valign="top">
<table width="100%" border="0" bgcolor="#000000" cellspacing="0"
cellpadding="2" class="ContentStyle" style="border-collapse: collapse"
bordercolor="#111111">
<tr>
<td bgcolor="#2793d3" width="100%"><table border="0" cellspacing="0"
cellpadding="0" class="ContentStyle" width="100%">
<tr><td><font size="2" face="Arial"
color="#FFFFFF"><strong><%=rs("title")%></strong></font></td><td
align="right"><font color="#FFFFFF"><%= FormatDateTime(rs("dato"),1)%>
- <%= FormatDateTime(rs("dato"),3)%></font></td></td></table></td>
</tr>
<tr>
<td bgcolor="#cfdffc" colspan="2"
width="100%"><%=rs("nyhed")%><br><br>Postet af
<em><%=rs("forfatter")%></em></td>
</tr>
</table>
<tr>
</tr>
</table>
<br>
<%
rs.MoveNext
Loop
%>
<center>
<a href="login.asp"><strong>Admin Systemmet</strong></a>
</center>
</body>
</html>

____________________________________________________________________________
login.asp
____________________________________________________________________________

<% Response.Buffer = True %>
<%
   If Not Session("Adgang") = "Godkendt" Then
      Session("Adgang") = "Forbudt"
   End If
%>
<html>
<head>
   <title>Login</title>
<style>
body {

   background : 000000;
background-color: #FFFFFF;
FONT-FAMILY: Tahoma, Arial, Verdana, Helvetica, sans-serif;
FONT-SIZE: 8pt
color: white;
color: #000000;
font-size: 10px;
font-family: Tahoma;
   
   scrollbar-face-color: "#FFFFFF";
   scrollbar-shadow-color: "#FFFFFF";
   scrollbar-highlight-color: "#000000";
   scrollbar-3dlight-color: "#000000";
   scrollbar-darkshadow-color: "#000000";
scrollbar-track-color: "#FFFFFF";
   scrollbar-arrow-color: "#000000";
   
}
   input, textarea, select, option {
      font-family: verdana;
      font-size: 10px;
      background: #FFFFFF;
      border:1px solid #111111;
      color: #000000;
}
TD
{
   COLOR: #000000; FONT-FAMILY: Verdana; FONT-SIZE: 8pt
}
SMALL
{
   FONT-SIZE: 8pt
}
A:link
{
   COLOR: #000033; TEXT-DECORATION: none
}
A:visited
{
   COLOR: #003333; TEXT-DECORATION: none
}
A:hover
{
   COLOR: #BFBFBF; TEXT-DECORATION: none
}
</style>
</head>
<body>
<%
mode=request("mode")
   
'--- Kontrol ---
if mode="kontrol" then
   
   strConn = "Driver={Microsoft Access Driver
(*.mdb)};Password=d5aP85Ice9_.23 ; DBQ=" &
Server.MapPath("../../db/db.mdb")
   
   Set rs = Server.CreateObject("ADODB.RecordSet")
   
'Den slår ens brugernavn og adgangskode op i databasen
   strQ = "SELECT * FROM login WHERE (adgangskode='" &
Request.Form("adgangskode") & "')" & _
         " AND (brugernavn = '" & Request.Form("brugernavn") & "');"
   
   rs.Open strQ, strConn
   
'Kan den ikke finde en bliver man sendt tilbage med en fejlmeddelelse
   If rs.EOF Then
   
   Response.Redirect("login.asp?mode=fejl")
   
'Kan den godt finde en bliver session("Adgang") sat til Godkendt så
man kan komme ind til admin.asp
   Else
   
   Session("Adgang") = "Godkendt"
   
   Response.Redirect("admin.asp")
   
   End If
   rs.Close
   Set rs = Nothing
   
   Con.Close
   Set Con = Nothing
   
'--- Forsiden ---
else %>

<table align="center" width="510" border="0" cellspacing="0"
cellpadding="0" class="ContentStyle">
<tr>
<td width="510" valign="top">
<table width="510" border="0" bgcolor="#000000" cellspacing="1"
cellpadding="2" class="ContentStyle">
<tr>
<td bgcolor="#6699CC"">
      
      <form action="login.asp?mode=kontrol" method="post" name="Login">
      <center>
      
      <strong>Login Til Webmaster</strong><br><br>
      
<%
'Når man skriver forkert adgangskode eller forsøger at komme ind på en
side hvor man ikke har tilladelse bliver man gjort opmærksom på det
her
   Select Case Request.QueryString("mode")
   case "fejl" %><div><font color="#FF0000">Fejl i Brugernavn eller
Adgangskode prøv igen...</font><br><br></div><%
   case "forbudt" %><div><font color="#FF0000">Brug dog Login ... hvad
tror du den er der for?</font><br><br></div><%
   
   End Select
%>
      Brugernavn<br>
      <input type="text" name="Brugernavn" size="40">
      <br><br>
      Adgangskode<br>
      <input type="password" name="Adgangskode" size="40">
      <br><br>
      <input type="submit" value="Login">
      </form>
      </center>
      </td>
</tr>
</table>
</td>
</tr>
</table>
<br>
<center>
<a href="index.asp"><strong>Tilbage</strong></a>
</center>
<% End if %>
</body>
</html>

______________________________________________________________________________

Håber der er en eller anden som kan hjælpe mig. Jeg kan kontaktes på:

Thomas@dyrlund.dk
icq: 30546966

 
 
Thomas (24-04-2002)
Kommentar
Fra : Thomas


Dato : 24-04-02 14:44

Undskylder meget at jeg er kommet til at smide beskeden 2 gange!

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste