/ Forside / Teknologi / Udvikling / HTML / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
HTML
#NavnPoint
molokyle 11184
Klaudi 5506
bentjuul 3377
severino 2040
smorch 1950
strarup 1525
natmaden 1396
scootergr.. 1320
e.c 1150
10  miritdk 1110
begrænse adgang til download af fil
Fra : Torben Jensen


Dato : 12-08-03 15:29

Hej NG!

Jeg er stødt på et sikkerhedsproblem på mit site, som jeg håber I kan hjælpe
med, eller måske viderestille mig til den korrekte gruppe.

Jeg har et site, hvor brugerne skal logge på for at få adgang. Når de er
logget på, så har de mulighed for at downloade en fil. Hvordan sikrer jeg
mig, at det kun er brugere, der er logget på som kan hente filen?

I princippet vil en søgemaskine, som scanner ens site vel kunne finde stien
til filen, eller en bruger af sitet vil kunne linke direkte til min fil fra
et eksternt site efter selv at have aflæst den.

Hvordan klarer man den slags, kan man i det hele taget sikre sig mod den
slags?

På forhånd tak for hjælpen.
M.v.h.
Torben Jensen



 
 
Jesper Stocholm (12-08-2003)
Kommentar
Fra : Jesper Stocholm


Dato : 12-08-03 15:31

Torben Jensen wrote:

> Jeg er stødt på et sikkerhedsproblem på mit site, som jeg håber I kan hjælpe
> med, eller måske viderestille mig til den korrekte gruppe.
>
> Jeg har et site, hvor brugerne skal logge på for at få adgang. Når de er
> logget på, så har de mulighed for at downloade en fil. Hvordan sikrer jeg
> mig, at det kun er brugere, der er logget på som kan hente filen?
>
> I princippet vil en søgemaskine, som scanner ens site vel kunne finde stien
> til filen, eller en bruger af sitet vil kunne linke direkte til min fil fra
> et eksternt site efter selv at have aflæst den.
>
> Hvordan klarer man den slags, kan man i det hele taget sikre sig mod den
> slags?

Du kan (kun) klare det ved at bruge noget serverside-teknik til det. Et
trick er at linke til fx en PHP-fil som getfile.php?fileid=myfile.xml
hvor PHP-filen saa loader filen og sender den til browseren. PHP-filen
kan saa checke om man er logget ind. Andre metoder kunne vaere at bruge
..htaccess til det.

For yderligere information om dette, kik i en af serverside-grupperne

dk.edb.internet.webdesign.serverside (den generelle gruppe)
dk.edb.internet.webdesign.serverside.asp
dk.edb.internet.webdesign.serverside.php

.... alt efter hvilket sprog du har adgang til.


--
Jesper Stocholm
http://stocholm.dk
Mathematicians are machines that turn coffee into formulas.
There is no place like 127.0.0.1


Soeren Nielsen (12-08-2003)
Kommentar
Fra : Soeren Nielsen


Dato : 12-08-03 15:41

"Torben Jensen" <no@spam.dk> skrev i en meddelelse
news:3f38f922$0$21659$edfadb0f@dread11.news.tele.dk
> Hej NG!
>
> Jeg er stødt på et sikkerhedsproblem på mit site, som jeg håber I kan
> hjælpe med, eller måske viderestille mig til den korrekte gruppe.

Afhænger af hvilke muligheder du har, men måske disse geupper kan bruges:
news:dk.edb.internet.webdesign.serverside.asp
news:dk.edb.internet.webdesign.serverside.php

> Jeg har et site, hvor brugerne skal logge på for at få adgang. Når de
> er logget på, så har de mulighed for at downloade en fil. Hvordan
> sikrer jeg mig, at det kun er brugere, der er logget på som kan hente
> filen?

Der står lidt her:
http://www.usenet.dk/oss/dk.edb.internet.webdesign/diverse.html#Kodeord

> I princippet vil en søgemaskine, som scanner ens site vel kunne finde
> stien til filen, eller en bruger af sitet vil kunne linke direkte til
> min fil fra et eksternt site efter selv at have aflæst den.

Du kan jo ikke forhindre brugeren i at fortælle andre hvad han/hun ved, men
så skal den bruger jo bare slettes.

Hvis du opdager der er en livlig trafik kan du jo vælge at omdøbe filen., så
kan det eksterne site jo ikke finde filen.

> Hvordan klarer man den slags, kan man i det hele taget sikre sig mod
> den slags?

Ved ikke lige hvad du kan gøre mod brugere som giver login-informationer
væk, men mæske kan man lave noget med at se hvilken MAC-adresse de har, ved
ikke om det er muligt?

--
mvh Søren Nielsen
http://www.soerennielsen.dk/akvarie/
Jeg bruger ikke min hotmail, så skriv ikke til den


Jesper Stocholm (12-08-2003)
Kommentar
Fra : Jesper Stocholm


Dato : 12-08-03 15:45

Soeren Nielsen wrote:

> Ved ikke lige hvad du kan gøre mod brugere som giver login-informationer
> væk, men mæske kan man lave noget med at se hvilken MAC-adresse de har, ved
> ikke om det er muligt?

MAC-adresser kommer aldrig videre end den foerste router pakkerne kommer
igennem - typisk ved graensen imellem det lokale LAN og "selve
internettet". Der er dog masser af maader at "forsoege" at identificere
en bruger paa, men det kan ikke blive 100% sikkert.


--
Jesper Stocholm
http://stocholm.dk
Mathematicians are machines that turn coffee into formulas.
There is no place like 127.0.0.1


Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste