sikkerhed ved brugeradgangtil db via internetside

Du kan sagtens lave et login system, men hvis brugerne selv taster ind via en hjemme side, kan du mig bekendt kun anvende et db baseret logon system og ikke windows eget valideringssystem. Selvom der ikke er direkte adgang til databasen, vil man kunne få den at se hvis man ved hvordan man skal gøre. Du kan gøre det lidt svære for folk at finde den ved at navngive databasen ulogisk og placere den i et ulogisk navngivnet bibliotek. Du vil blive forbavset over hvor let det er at gætte sig til placering og navngivning af web databasen, og dermed hvor let det ofte er at få fat i dem

Ellers kan du vel lave der som noget "server-side" og så kun tillade adgang til din db, fra localhost det giver da en hvis sikkerhed.

Jeg vil på det kraftigste fraråde at benytter
navngivning og placering af databasen som metode
til at opnå sikkerhed.

Dit server-software må kunne sættes op, så kun
de helt specielle access-måder du eksplicit
har tilladt er muligt.

Ellers bør du skifte server-software !

Hvis din database skal kunne bruges fre dine websider skal den være tilgængelig fra din webserver og fra en browser, dermed vil man kunne få fat i den hvis man kender placeringen og navnet (og dermed bliver navnet og placeringen vigtige parametre i sikringen af denne, men langt fra de eneste)

Sludder.

Web-serveren skal have adgang til databasen, således
at ASP kan læse/skrive fra/til den.

Men web-serveren skal ikke give browseren adgang
til databasen så de kan hente den.


Det er elementær sikkerhed i opsætning af web-servere.

arne>jeg håber at du har ret, men er ikke sikker. jeg får lige en snak med min asp haj på mandag

Nå - hvad sagde hajen så ?