Søg
Avatar billede sune.jakobsen Nybegynder
10. juli 2001 - 21:12 Der er 6 kommentarer og
3 løsninger

Hvor sikkert er dette?

Hvor sikkert er dette script egentlig:

http://www.asp.dk/sources.asp?mode=view_source&id=28&tech_id=1

Det bruger sessions variabler. Hvor erfaren skal man være for at kunne komme ind på de sider der er beskyttet?
Avatar billede food4u.dk Nybegynder
10. juli 2001 - 21:15 #1
Hmm, den eneste måde man kan bryde igennem det på, er vel at prøve sig frem.
Avatar billede sune.jakobsen Nybegynder
10. juli 2001 - 21:16 #2
Det er ihvertfald en mulighed, men er der andre?
Avatar billede diablo2 Nybegynder
10. juli 2001 - 21:18 #3
JA jeg burde også mene at det er sikkert nok!
Avatar billede food4u.dk Nybegynder
10. juli 2001 - 21:19 #4
tror det næppe

selvfølgelig er der nogle sikkerhedshuller i IIS, men dem kan du jo ikke gadere dig mod før MS har fundet dem, og udsendt en patch
Avatar billede bufferzone Praktikant
11. juli 2001 - 22:03 #5
Scripts er altid en sikkerhedsrisiko. hvis du vil se noget om sikker opsætning af IIS, så kik her http://www.bufferzone.dk/Vidensbank/sikkerwebserver.htm
Artiklen er ikke helt færdig, men vil kunne give dig mange råd

Hilsen
Kim fra http://www.bufferzone.dk
Avatar billede surreal Nybegynder
12. juli 2001 - 12:45 #6
Dette er nok ikke den bedste måde at beskytte:

<%
fejl = \"\"
If Request(\"Submit\")<>\"\" Then
    If Request(\"navn\") = \"dit-navn\" and _       
        Request(\"password\")=\"dit-password\" Then
        Session(\"Valid\") = Request(\"navn\")
        Response.redirect \"yes.asp\"

    Else       
        fejl = \"Forkert brugernavn eller password. Prøv igen!\"   
    End If
End If
%>

Man burde aldrig ligge PWDs og UIDs i kilden det er ikke pænt. Heller i en database.
Avatar billede sune.jakobsen Nybegynder
12. juli 2001 - 15:53 #7
Surreal >> Jamen passwordet ligger jo ikke i den kildekode der bliver sendt ud til brugeren, hvis det var det du mente...
Avatar billede surreal Nybegynder
13. juli 2001 - 10:47 #8
Man kan nogle gange få fat i kilde koden, der ligger bagved den side, der bliver sendt ud til brugeren.
Avatar billede surreal Nybegynder
13. juli 2001 - 10:49 #9
Så hvis PWDet ligger der som det gøre i ovenstående kan læse det.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
24/0417:35 Kan ikke resette PC med Windows 8.1 Af TTA i Office & Kontorpakker
24/0413:33 Lukning af Microsoftkonto Af ErikHg i Windows
23/0416:10 Bat file. Af johnnylassen i Andet programmering
23/0410:28 “Signe” Svindel omtalt i medier Af nu_igen i Mobiltelefoner
22/0420:59 RAID controller virker ikke ved tilslutning af alle 4 harddiske Af Strawberry i Andet hardware
White papers
Flere white papers »