+ Rispondi al Thread
Pagina 1 di 2 12 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 13

Discussione: Protezione del Database

  1. #1
    net-addiction non è in linea Scolaretto
    Luogo
    Treviso
    Post
    476

    Protezione del Database

    Ciao a tutti,
    Per aumentare il livello di protezione di un'applicazione in asp ho un form per login che poi crea una variabile di sessione..

    come faccio a controllare che il controllo avvenga anche sulle altre pagine e non solo sulla "home"?
    - The user formerly known as GRiM[R]eaPeR -

  2. #2
    Post
    4,741
    Blogs
    12
    Ciao grim,
    Se dai uno sguardo alla sezione ASP Tips oppure direttamente su questo stesso forum, vengono illustrate diverse teorie per affrontare il problema.

    Grazie,
    Giuseppe Leone

  3. #3
    net-addiction non è in linea Scolaretto
    Luogo
    Treviso
    Post
    476
    ok hai ragione.. chiedo perdono.. pero' ho un'altra domanda... le sessioni durano fin quando non viene chiusa la finestra del browser... ma hanno anche una durata in termini di minuti?? se si si puo regolare?

    grazie
    - The user formerly known as GRiM[R]eaPeR -

  4. #4
    Post
    4,741
    Blogs
    12
    Ciao grim,
    Solitamente le sessioni hanno una durata di 20 minuti. Puoi agire comunque sulla proprieta' "timeout" di session:

    codice:
    <%
    session("mysess") = "ciao"
    session.timeout = 35
    %>
    In questo caso il timeout e' a 35 minuti

    A presto,
    Giuseppe Leone

  5. #5
    net-addiction non è in linea Scolaretto
    Luogo
    Treviso
    Post
    476
    ciao a tutti.. ennesima domanda sulla sicurezza.

    Ipoteticamente parlando abbiamo una lan aziendale e delle applicazioni asp.

    Come faccio a proteggere il db da sguardi indiscreti?

    Metti una password direte voi... ma alla fine la password la ritrovano nel global.asa ...

    come faccio?
    - The user formerly known as GRiM[R]eaPeR -

  6. #6
    Post
    4,741
    Blogs
    12
    Ciao grim,
    Riguardo la sicurezza del database, *.mdb e quindi formato acces, esistono diverse soluzioni. La piu' utilizzata consiste di impostare una password per il database stesso direttamente da MS Access, se fai caso nel menu' strumenti compare la voce PASSWORD.
    Inoltre, conviene spostare il db in una directory non condivisa in rete e quindi esterna ad IIS. Ad esempio, se il sito e' contenuto nella directory c:\siti\ il database dovrebbe essere spostato in c:\database\, in questo modo si evita la possibilita' che quale utente possa in qualche modo scaricare il file *.mdb.

    Altra soluzione, crei una connessione DSN verso il database e successivamente rendi nascosto il file *.mdb. Tutto qui. Il database non potra' essere scaricato.

    Fammi sapere, a presto,
    Giuseppe Leone

  7. #7
    net-addiction non è in linea Scolaretto
    Luogo
    Treviso
    Post
    476
    mitico...
    cosi se qualcuno cerca di trovare/scaricare il database deve per forza andare nella macchina e vagliare le connessioni odbc.

    ma comunque se uno ha accesso al global.asa riesce a beccare la password.. o no?

    grazie mille.
    Ultima modifica di net-addiction; 26-09-2005 13:10 
    - The user formerly known as GRiM[R]eaPeR -

  8. #8
    Post
    4,741
    Blogs
    12
    Ma quale password scusa ?
    E poi, il file global.asa lo usi per condividere la connessione al DB ?
    Non condivido questa tecnica.

    Comunque, anche se si recupera la password, non si puo' fare nient'altro.

    A presto,
    Giuseppe Leone

  9. #9
    Post
    4,741
    Blogs
    12
    Ah, scusa... Una considerazione... Se il database non e' scaricabile a questo punto la password serve a ben poco, che dici ? Quindi potresti anche ometterla del tutto.

  10. #10
    net-addiction non è in linea Scolaretto
    Luogo
    Treviso
    Post
    476
    No il punto è questo.. Tu la stai mettendo solo dal punto di vista utente web. Ma se se le persone da cui devi proteggere il db hanno anche accesso alla macchina dove è situata l'applicazione.. e magari anche al codice .. il discorso cambia .. o no?

    Poi scusa.. global.asa per condividere la caonnessione in che senso?
    - The user formerly known as GRiM[R]eaPeR -

+ Rispondi al Thread
Pagina 1 di 2 12 ultimoultimo

Discussioni simili

  1. Articolo: PHP 5: Scegliere un database - parte 4°
    Da McGraw-Hill nel forum PHP
    Risposte: 0
    Ultimo Post: 21-12-2005, 11:25
  2. Articolo: PHP 5: Scegliere un database - parte 3°
    Da McGraw-Hill nel forum PHP
    Risposte: 0
    Ultimo Post: 21-12-2005, 11:11
  3. Articolo: PHP 5: Scegliere un database - parte 2°
    Da McGraw-Hill nel forum PHP
    Risposte: 0
    Ultimo Post: 20-12-2005, 00:28
  4. Articolo: PHP 5: Scegliere un database - parte 1°
    Da McGraw-Hill nel forum PHP
    Risposte: 0
    Ultimo Post: 15-12-2005, 16:35

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi