28. august 2003 - 09:08Der er
6 kommentarer og 2 løsninger
Passwordbeskyttelse af mapper
Jeg har et windows webhotel hos BuyDomain. Så vidt jeg ved anvender de IIS. Kan jeg beskytte enkelte mapper med password på dette? JEg går ikke ud fra at jeg kan benytte .htaccess.
Med et ASP script, hvor du opretter dine brugere med password i en database og så validere hver side op mod denne database.
Med NTFS rettigheder, men det kræver at brugerne oprettes på serveren og sikkerheden sættes på mapper og filer, Dette koster nok en del hvis du kan få din udbyder til at lave det, sikkerheden er til gengæld god
Der findes forskellige færdige ASP scripts. De fleste er faktisk javascripts, hvor der sættes et brugernavn og password, der så fordeles til dem der skal på, men sikkerheden er ikke særlig god. Jeg er sikker på at du også kan finde mere komplette passwordscripts med brugeroprettelse m.m.. Prøv at søge på google på Free ASP password" det skulle give mange forskellige muligheder
Du skriver at de måske ikke er sikre. Har du erfaringer med at beskytte filer og mapper på en IIS? Og hvis. Hvad er den optimale måde at beskytte mapper på? Der skal være en rimelig høj sikkerhed da det er dokumenter der skal ligge i mappen. Ikke noget hemmeligt, men noget enhver ikke skal have adgang til.
Jeg har erfaringer fra beskyttelse af mapper og filer på min egen IIS, som jeg har fuld kontrol over. Her anvender jeg NT bruger administration som grundlag. Alle de brugere der skal have adgang tim den beskyttede del af sitet, oprettes som brugere og rettighederne styres på mappe og fil niveau med ntfs rettigheder. Dette er meget sikkert, du kan logge alt aktivitet og du kan styre adgangen helt ned på enkelt side til enkelt bruger.
Hvis du har adgang til serveren er dette langt at foretrække.
ASP løsningen har jeg leget med i lille scala på et lokalt asp kursus. Denne løsning er ikke helt så sikker, da webservere generelt ikke er særlig sikre, hvorfor passwords forholdsvist let kan kompromitteres. Denne løsning kan dog administreres via en browser og over nettet, hvilket ofte gør den mere anvendelig.
Dvs - når mit webhotel ligger hos BuyDomains - at jeg skal finde ud af om jeg har fuld kontrol over denne server. Hvilket jeg jo sikkert nok ikke har :) Men har du så en privat server (computer) hvor dit site ligger?
Hej bufferzone. Det var ikke helt nok. Men jeg lukker sp. da jeg har fundet ud af en løsning via asp og guiden på html.dk m.f. Det rækker i første omgang. Håber det er ok
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
