CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

vong Nybegynder

27. november 2005 - 22:36 Der er 6 kommentarer og
1 løsning

Hul i sikkerhed?

Hej

Sidder og er ved at lave en lukket webside til en forening. Har lavet et ASP script, der virker, hvor jeg opretter en session og indlægger følgende i toppen af alle asp-filer med en 

<%
If Session("login") <> "KODETEKST" Then
Response.Redirect "go.asp"
End If
%>

go.asp er mit log ind script, der sætter sessionen til KODETEKST (altså noget tal/bogstavsskode)

Er dette relativ sikkert, eller kan det let hackes? Der skulle nødig være hul i sikkerheden når siden bliver startet op. Håber på lidt respons.
VonG

Synes godt om

ranglen Nybegynder

27. november 2005 - 22:42 #1

Det ser fint ud. Hvordan ser go.asp ud?

Synes godt om

vong Nybegynder

27. november 2005 - 22:49 #2

'asapkoden er:
<form method="post" action="gotjek.asp" action="top.asp">
Bruger<input type="text" name="navn" size="20">
Log ind<input type="password" name="login" size="20">

og gotjek.asp er:
<%
If Request.Form("login") = "alfa" AND Request.Form("password") = "alfa" Then

Session("login") = "KODETEKST"
Session.Timeout = 30
Session("Starttidspunkt") = Now
Session("navn2") = Request.Form("navn")
Response.Write "<h1>Hej " & Request.Form("navn") & "</h1><br>"
Response.Write "<h1>Du er nu logget korrekt ind</h1><br>Denne session varer en halv time, så skal du logge ind igen."

Else

' Hvis forkert sættes ingen session til NEJ
Session("login") = "NEJ"
Session.Timeout = 30
Response.Write "<h1>Du er IKKE logget korrekt ind</h1>"
Response.Write "<p><a href='go.asp'>Forkert adgandskode. Tilbage til log ind</a></p>"

End If
%>

Synes godt om

vong Nybegynder

27. november 2005 - 23:01 #3

Der er noget galt med kode kan jeg da se - men den virker. Jeg kører med 3 strenge til identifisering. Men spørgsmålet går jo også mere på om sikkerheden i ASP sessioner? Programeringen virker nemlige umiddelbart ok.

Synes godt om

ranglen Nybegynder

27. november 2005 - 23:18 #4

Den ser også fin ud. En statisk If sætning som du har der, kan man ikke rigtig få noget injektet ind i. Og din brug af login session er korrekt

Synes godt om

vong Nybegynder

28. november 2005 - 12:55 #5

Fint nok... Så fortsætter jeg med programeringen af de lukkede sider.

Ranglen: smid lige et svar så du kan få dine point (hvordan jeg nu gør det - er newbie på eksperten.dk)

Synes godt om

vong Nybegynder

07. juni 2007 - 13:02 #6

Lukker tråden da det jo virker

Synes godt om

vong Nybegynder

07. juni 2007 - 13:03 #7

Skulle være et svar

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Programmeringssprog kurser

Kurser inden for grundlæggende programmering

Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Classic - filer vist med sidste fil først Af bsn i ASP	5	23/05/202409:56	24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP	4	26/04/202417:16	26/04/202418:37
JSON Af ingeman i ASP	3	07/04/202417:53	08/04/202412:09
Vis detaljeret fejlkoder Af poulmadsen i ASP	6	09/03/202418:16	10/03/202417:59
IIS virker ikke på asp sider... Af bsn i ASP	10	15/10/202313:12	18/10/202308:48

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS