Avatar billede aspguf Nybegynder
30. juli 2005 - 16:51 Der er 11 kommentarer

login med sikkerhedsfil

Hej jeg er ved at lave et system hvor jeg gerne vil have det sådan at du skal opgive brugernavn og password og sende en fil med får at komme ind i system. og nu er det så jeg vil høre om der er en der ved hvordan jeg kan løse dette lille opgave..

min ide er at den skal tage fil med op og se hvad den indholder og der efter slette den igen og chekke i db om det er ok..

Håber på lidt hjælp
Avatar billede no_doubt Nybegynder
30. juli 2005 - 19:55 #1
lytter lige med da det lyder som en smart ide..
Avatar billede busschou Praktikant
31. juli 2005 - 09:16 #2
skal det laves i ren asp?, for så kan en fil jo kun tages med up via en upload komponent, og sådan en kræver at den kender den fulde sti på computeren, dvs den skal brugeren så angive hver gang han logger på jo.
--
Hvad vil du tjekke i filen? Er det blot et lille ønske om ekstra sikkerhed?
Avatar billede aspguf Nybegynder
31. juli 2005 - 10:34 #3
Ja jeg vil lave det i ren asp. og uploads komponent er ikke et most da jeg ved man kan gøre det uden.. Om login scripte selv skal kun hente file tro jeg ikke man kan lave i asp men at man selv oploader file vil jeg ikke have nåde mod.
og ja selvfølige skal filen tjekkes det skal jo være ekstea sikkerhed på !!!
Avatar billede busschou Praktikant
31. juli 2005 - 12:08 #4
Jeg forstår ikke umiddelbart hvor den ekstra sikkerhed er
For hvis der i filen blot står endnu en kode eller lign som tjekkes
Så kan du jo ligeså godt lave et ekstra kodeords felt
For hvis filen er i ren tekst format så er den ligeså nem at efterligne som input felterne :o)
--
På activedeveloper.dk har de et script til upload af filer  uden komponent
Når filen er uploadet kan du læse en linje ind og læse af den med et FSO object, det kan du læse kort om på html.dk
Det burde være rimelig lige til at tjekke op på filen
Avatar billede aspguf Nybegynder
31. juli 2005 - 12:12 #5
Et så har jeg ikke ting mig at bare skrive en text som alle kan læse, et jeg vil krypter den med md5 og har funde et script der kan upload uden kom. men kan ikke få det til at virke som jeg vil have det !!!
Avatar billede busschou Praktikant
31. juli 2005 - 13:58 #6
http://activedeveloper.dk/artikler/default.asp?articleid=107
http://activedeveloper.dk/artikler/default.asp?articleid=128
beskriver upload uden brug af komponent, jeg har ingen erfaring med dette desværre så kan ikke hjælpe dig bedre end de to links, men tror det virker! :o)
http://www.html.dk/tutorials/asp/
har bla beskrivelse af læsning og skrivning til en tekst fil
Godt nok simple eksempler, men at læse det linjevis burde være lige til også selvom du har md5 krypteret filen for det er jo stadig blot at læse tegn for tegn
Avatar billede aspguf Nybegynder
31. juli 2005 - 14:01 #7
ja men så vil jeg tage fadt på http://www.html.dk/tutorials/asp/ da jeg kender til det anden og har ingen problemmer med !!!
Avatar billede aspguf Nybegynder
31. juli 2005 - 14:02 #8
Lige et sikkerheds spørsmål, hvis jeg har et login hvor jeg ser efter folksip og deres mac-adrassen og der er tids lås på. og der et tage de væres forhold for script. som '1 or 1'. hvor sikker er det så ?
Avatar billede ksoren Nybegynder
31. juli 2005 - 14:08 #9
Hvad er det præcist du vil sikre imod, ved at medsende en md5 streng? Det sendes stadig i clear text (http), så du beskytter ikke imod en netværkssniffer.

Og mac adressen kan du få, hvis du sidder i et lokalt netværk.
Avatar billede busschou Praktikant
31. juli 2005 - 14:08 #10
når du siger '1 or 1' så tænker du vel på sql injections?
De fleste sql injections kan du fange ved at lave replace(tekst,"'","''") på strenge og Cint(tal) på tal inden de bruges til noget som helst med din database
Hvis du vil have det lidt mere sikkert så se på parametre (ved jeg intet om) men eksempel findes her af arne_v
http://www.eksperten.dk/spm/635978
--
At du siger IP og MAC adresse, det kommer meget an på hvad du vil bruge det til i din sammenhæng
Normalt har man jo et brugernavn og kodeord og så kan man logge ind hvor som helst i verden
Hvis du også tjekker op på IP, så kan man jo kun logge på fra een computer.
Hvis du vil bruge det til at spærre for forskellige personer, så skal du huske på at der med tidernes trådløse forbindelser stort set ikke er nogen som benytter sig af en fast ip adresse mere. Derfor vil du komme til at spærre for folk som skal have adgang, og alligevel give adgang til folk du tror du spærrer!
Mac adressen er unik, men hvordan du får fat i den ved jeg ikke?
Avatar billede aspguf Nybegynder
31. juli 2005 - 14:16 #11
jeg har alt hvad jeg skal bruge til dette. jeg har script til at fake folks mac adresse. som både virker til inter og exter net..

Til ksoren.

Hvad jeg helt præcist vil sikkermod er et øknomi system til min fars firma.
det vil sige det er til den del hvor de ansate skal have adgang ude fra. og da man kan en del via det intranet. vil han gerne have der er så god sikkerhed på som mulig
og der var det at han sage om jeg kan lave et system hvor man skal sende en fil med
som ikke lige er til at knække selv følige kan man men det tager lidt tid !!!
og den er unik for den enkle bruger og pc !!!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester