CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

jensen2005 Nybegynder

19. oktober 2010 - 20:31 Der er 7 kommentarer og
2 løsninger

Fra intranet til internet

Hej Eksperter

Håber i vil hjælpe mig med den her:

0. På intranettet klikker brugeren på et link http://adgang.intranet.dk/adgang.aspx

1. adgang.aspx på intranettet indeholder en kode noget lignende det her:
Response.Redirect("http://www.internet.dk/fil.aspx?id=hemmeligt_id"); (hemmeligt_id er nyt hver gang).

2. Ude på internettet "spørger" fil.aspx om id=hemmeligt. Hvis ja laves en session Session["user"]="ok"; og laver også Response.Redirect("sikkerside.aspx");

3. sikkerside.aspx tjekker at Session["user"]="ok"; .

Kan bruger på nogen måde opsnappe siden(http://www.internet.dk/fil.aspx?id=hemmeligt_id)
med parameteren ?id=hemmeligt_id

Jeg kan ikke finde den i browser-history og sådan jeg har forstået det kan brugeren ikke opsnappe parameteren.

Venlig hilsen
Jensen2005

Synes godt om

arne_v Ekspert

19. oktober 2010 - 20:39 #1

Brugeren kan sagtens opsnappe det id.

F.eks. med en netvaerks sniffer.

Synes godt om

jensen2005 Nybegynder

19. oktober 2010 - 20:50 #2

Hej arne_v

Men det er ikke det man vil kalde "let" for en "almindelig" bruger eller?

Brugerne er i det her tilfælde ikke superbrugere. De skal bare for en god ordens skyld ikke kunne snuppe id'et og sende det videre.

Venlig hilsen
Jensen2005

Synes godt om

arne_v Ekspert

19. oktober 2010 - 21:16 #3

Folk har smarte nevoer som ved alt om HTTP snifning.

Der er ogsaa andre metoder.

Jeg mener at man kan faa FireFox plugin som tracer den slags.

Hvis den anden redirect er meget langsom, saa kan de na at aflaese den manuelt.

O.s.v..

Det er en fundamentalt usikker maade.

Security by obscurity.

Jeg vil bestemt fraarde brugen af det.

Synes godt om

bkp Nybegynder

19. oktober 2010 - 22:38 #4

Se her hvor nemt det er ;-)

http://www.youtube.com/watch?v=saD3zSnUwXM

Synes godt om

jensen2005 Nybegynder

19. oktober 2010 - 22:50 #5

Hvordan vil man så gøre?

Tror jeg gemmer id'et i database så det kun kan bruges en gang.

Synes godt om

arne_v Ekspert

20. oktober 2010 - 03:33 #6

At sætte det op så id kun kan bruges engang er en mulighed.

En anden er hvis der er logget ind på intranet serveren at lave et callback (gennem firewall) til intranet serveren og checke om brugeren er der og er den rigtige bruger.

Synes godt om

jensen2005 Nybegynder

20. oktober 2010 - 07:59 #7

Tak for input - sæt et svar til point :-)

Synes godt om

arne_v Ekspert

20. oktober 2010 - 15:21 #8

svar

Synes godt om

arne_v Ekspert

20. oktober 2010 - 15:22 #9

Overvej ogsaa om hele ideen er umagen vaerd. Eller om folk bare kan logge ind paa det internet site.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Programmeringssprog kurser

Kurser inden for grundlæggende programmering

Se alle Programmeringssprog kurser

Flere spørgsmål fra .NET kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Stoppe en igangværende upload af en fil Af Kim Neesgaard i .NET	4	01/10/202219:01	24/10/202210:30
Checkboxlist - farvet baggrund/samme bredde på alle tekster i listen Af Kim Neesgaard i .NET	1	14/09/202208:54	24/10/202210:27
Websitet's application pool er slukket pt Af Steffen i .NET	4	23/06/202215:59	24/06/202210:18
Process.Start fil fra listbox Af tubber i .NET	1	03/04/202207:38	03/04/202208:28
Tjek af, om der er et billede i en image-kontrol Af Kim Neesgaard i .NET	1	06/01/202219:30	13/01/202216:04

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

26/07

Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer

26/07

Analyse: ”Det største it-nedbrud i historien” viser hvor sårbare dine it-løsninger er - og det vil ske igen

26/07

Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!

26/07

Kæmpeleverandør til Pentagon hacket: Interne undersøgelser lækket

26/07

Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr

26/07

Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"

26/07

Mød den unge version af den mest elskede seriemorder nogensinde

26/07

AMD opdager cpu-fejl i 11. time: Storstilet lancering udskydes

26/07

Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence

26/07

Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?

26/07

Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"

Vis flere artikler

IT-JOB

Udviklings- og Forenklingsstyrelsen

Jurister med interesse for forvaltningsret og aktindsigt - fuldtid el. deltid (25-30 timer)

Udviklings- og Forenklingsstyrelsen

Underdirektør til modernisering af Skatteforvaltningens It-systemer

Computerworld

Event- og kommunikationsmedarbejder til Danmarks største it-mediehus

Capgemini Danmark A/S

Salesforce CTO - Nordics

Udviklings- og Forenklingsstyrelsen

Business Analyst med flair for test

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 18:09	Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
I går 17:33	Facebook kopier en tråd Af clausito i Sociale medier
I går 09:49	Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat
I går 03:28	Inkasso som privat? Af lekor adams i Fri debat
26/0723:51	Frossen cursor Af goglov i PC