Avatar billede pfp Nybegynder
04. maj 2001 - 12:03 Der er 13 kommentarer og
1 løsning

Besky db...

Hejsa

Er der ikke en måde hvorpå jeg kan beskytte min database, i tilfælde af nogen skulle downloade den?

Med venlig hilsen
Peter F. Poulsen
Avatar billede mascot Nybegynder
04. maj 2001 - 12:15 #1
jeg mener det ikke virker ordenligt men du kan jo give din db et navn som: jkflag.mdb

det er svært at gættte

/Mascot
Avatar billede mascot Nybegynder
04. maj 2001 - 12:16 #2
ups det skulle have været et svar :-)
Avatar billede pfp Nybegynder
04. maj 2001 - 12:29 #3
Jamen det kan jeg desværre ikke rigtigt bruge til noget, da man med specielle programmer, kan søge efter fx alle mdb-filer.
Avatar billede nethuset Nybegynder
04. maj 2001 - 12:33 #4
du skal ligge den i et beskyttet bibliotek, dvs. du skal bede din udbyder om et bibliotek, f.eks. \"dinroot\\data\", hvor brugerne ikke har læserettigheder, så man ikke kan få adgang til biblioteket, medmindre man hacker sig ind...
Avatar billede mgade Nybegynder
04. maj 2001 - 12:38 #5
Nethuset>> Det er der vist aldrig nogen der har fået til at virke? I NT skal Inet-useren jo kunne læse der - ellers er der jo ikke meget grin ved hjemmesiden. Typisk skal han endda kunne skrive i basen. Jeg mener det kommer til at hænge på at om man kan gætte navnet alligevel.

Hvis du har det i drift, så prøv at vise et eksempel.
Avatar billede 3rdpixel.hove Nybegynder
04. maj 2001 - 12:45 #6
du kan sætte pass på inde i access, men der findes også små programmer der kan bryde den!!
Avatar billede pfp Nybegynder
04. maj 2001 - 12:46 #7
3rdpixel.hove >> gider du forklare mig hvordan man sætter pass på i Access og hvordan så connecter til basen bagefter.
Avatar billede larsen Nybegynder
04. maj 2001 - 12:47 #8
mgade>> Det kan lade sig gøre. Det virker på Freepaq og der har du et directory som hedder /data og som er beskyttet.
Avatar billede 3rdpixel.hove Nybegynder
04. maj 2001 - 12:49 #9
funtioner -> sikkerhed osv.

tempConn = \"PROVIDER=MSDASQL;DRIVER={Microsoft Access Driver (*.mdb)};DBQ=\" & Server.MapPath(\"xxxx.mdb\") & \";UID=BRUGERNAV;PWD=PASSWORD;\"
Avatar billede bjarke-b Nybegynder
04. maj 2001 - 13:09 #10
Avatar billede mgade Nybegynder
04. maj 2001 - 13:32 #11
larsen>> Har du prøvet at forsøge at hente en af dine egne baser \"udefra\" med en browser? Jeg troede også at jeg var sikker hos Digiweb fx. Men jeg *kunne* faktisk hente mine baser fra det \"hemmelige\" dir under roden. Hvis du har ret skal jeg teste digiweb igen :-) ((Det er vel 3/4 år siden nu))

>> Bjarke-b, genialt link. Men jeg mener ikke at den med uden for web-scope holder. Fra di link har jeg sakset det geniale:
Lars Thrane:
Et trick til at undgå folk kan åbne/hente ens access fil (hvis man er så uheldig at få hostet ved en ISP der ikke lægger filerne i særskilt bibliotek uden for webhome) er at ændre filextension til .asp.

Altså mindb.mdb -> mindb.asp.

Så vil scriptfortolkeren scanne/fortolke filen hvis nogen skriver dens url i adressefeltet, og der vil ikke komme noget fornuftigt til \'hackeren\'. Man skal naturligvis huske at rette i sin connection-string, så applikationen tilgår det nye filnavn fremover.
Avatar billede larsen Nybegynder
04. maj 2001 - 18:44 #12
mgade>> Jeg har prøvet, men det kan ikke lade sig gøre (for mig) at hente fra kataloget \"/data\" og det er på Freepaq.dk
Avatar billede nethuset Nybegynder
04. maj 2001 - 20:18 #13
det som man gør er, at fjerne læserettighederne for alle andre bruge end admin, dvs. selve maskinen den ligger på, således at kun maskinen kan læse og skrive til databasen, og ingen andre...

Og til mgade, så er det heller ikke et \"hemmeligt\" bibliotek, altså det er ikke bare \"hidden\", men altså låst, eftersom du ikke har delt adgang til data biblioteket, men kun til resten af din root...
Avatar billede Spotgun Seniormester
05. maj 2001 - 20:14 #14
Hvis du bruger et odbc-link til databasen, istedet for at linke direkte til den, bliver det vel også sværere for andre folk at se hvor den ligger placeret henne af, og hvad den hedder...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

Cognizant Technology Solutions Denmark ApS

Test Manager

Quadsat ApS

Robotics Engineer

Cognizant Technology Solutions Denmark ApS

Kinaxis Sr. Solution Consultant