Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

fabiosc80

Sistema de Login "Seguro"

Por , em ASP Clássico

Recommended Posts

fabiosc80    0

fabiosc80
Postado

me diz ai Fabio, seu site será muito visitado então seria bom voce migrar para uma base de dados mais robusta que o access

<{POST_SNAPBACK}>

Mario

 

Bem que eu Queria mas a empresa aqui ja informou que no servidor aonde estará hospedado não tem SQLSERVER e a empresa tambem quer cortar custos.

Já Bati o pé mas não teve jeito.

 

Eles falaram que mais pra frente quando der eles colocam o SQLServer e eu migro...

f*** né?

 

Alias esse site vai estar num servidor Dedicado, só pra ele.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

Alias esse site vai estar num servidor Dedicado, só pra ele.

pelo menos isso

Compartilhar este post

Link para o post
Compartilhar em outros sites

fabiosc80    0

fabiosc80
Postado

Só Pelo Fato de ele estar nesse Servidor Dedicado só pra ele já ajuda mesmo?

Mas em que sentido?

Em que eu posso ganhar vantagens nisso?

 

 

Alias esse link que me passaram aqui tem um monte de coisas de segurança.

 

Segurança

 

Tudo aqui nesse link é válido?????

 

A Página é bem grandinha. Devo usar tudo?

Compartilhar este post

Link para o post
Compartilhar em outros sites

fabiosc80    0

fabiosc80
Postado

Me falem uma coisa,na tabela aonde esta o login e senha do admistrador e sub administrador aonde será utilizada para entrar no painel de controle do site eu devo fazer sempre para cadastrar novos administradores e alteração e deleção na mao direto no banco ou é seguro criar esses dados pelo proprio no proprio sistema de admistraçao?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

logico que pode criar pelo sistema de administração, alias deve...

Compartilhar este post

Link para o post
Compartilhar em outros sites

fabiosc80    0

fabiosc80
Postado

Mario só me fala uma coisa que não entendi.Agora esqueçamos o Login do Adminstrador ok?O Cliente ao assinar o site vai poder assinar 4 tipos de Planos?Cada um da acesso a uma área do site.Até ai beleza.Mas tem um porem:Querem que eu crie o seguinte, que eu pelo banco de dados e no painel administrativo possa criar outros tipos de planos?Porem tipo eu vou criando mas e na parte visivel do site?Como eu faria para poder tipo ele identificar o plano e ir pra pagina certa?Pois se hoje tem 4 planos e assim sendo 4 tipos de site dentro do portal, e se amanha eu colocar mais um nivel de acesso e como fazer para automaticamente ele pegar esse novo plano cadastrado e ir pra site dele dentro do portal?Não sei se você entendeu. Qualquer coisa eu tento explicar de outro jeito.

Compartilhar este post

Link para o post
Compartilhar em outros sites

fabiosc80    0

fabiosc80
Postado

Banco de Dados:

tb_tipo_plano

cd_tipo_plano: (Chave Primária)

ds_tipo_plano:

ds_pag_inicial_plano:

 

tb_usuario

cd_usuario:

ds_usuario:

cd_tipo_plano: (Chave Estrangeira)

<{POST_SNAPBACK}>

OK Marcelo entendi, porem aconteceu um problema aqui.

Querem agora que quando o cliente se logar que ele volte pra tela principal, e que os planos que tao aparecendo la fiquem apenas travados os que nao possam ser vistos.

 

Tipo Sabe aqueles sites que mostram todas as sessoes do site na pagina principal?

É esse tipo.

 

E tem uma coisa que voces não entenderam tb.

 

tipo na pagina principal mostra os tipos de planos la.

Quando se insere o plano novo no banco de dados o layout dele vai ter que aparecer tb logo abaixo dos demais. tipo uma tabelinha que seja colocada no manual mas que só apareça se pelo banco for cadastrada e ativada.

 

entendeu?

Compartilhar este post

Link para o post
Compartilhar em outros sites

smith    0

smith
Postado

Sobre os SQLInjections...

digamos que eu esteja usando cryptografia nas senhas, então estou protegido contra SQLInjections, já que, por exemplo ' or 1=1-- retornaria algo tipo: 8ce3f2de6a1e527b7e2b0c81807743e9

funcionando +- assim:

senha = md5(request.Form("senha"))
onde md5 é minha função de cryptografia!

 

desta maneira eu estou protegido dos SQLInjections ???

Compartilhar este post

Link para o post
Compartilhar em outros sites

mows    0

mows
Postado

Dae rapaziada, andei fazendo uns testes no meu site com injection direto nos campos de usuario e senha, com algumas opções vistas em vários sites eu não consegui fazer nada nas tabelas do banco via form.Porém descobri que passando parâmetros na query eu posso fazer as mesmas coisas, ou seja, tratei todo o meu form mas esqueci da query.Alguem tem alguma função que trate os parâmetros da query para que o usuário não possa fazer nenhum tipo de alteração na tabela?!valeu

Compartilhar este post

Link para o post
Compartilhar em outros sites

Salgado    4

Salgado
Postado

Cara, se você fez apenas tratamento via JavaScript lamento lhe informar que, como você mesmo já constatou, continua vulnerável. Faça os tratamentos no código ASP, utilizando replaces.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Morris Ruschel    0

Morris Ruschel
Postado

Cara trabalho com SSL e num muda nada... é só isso que eu tenho a dizer... é tudo a mesma coisa... pra quem tá programando...tenho uma função aqui em ASP que acho muito boa...Vou passar assim que chegar em casa... umas 22h...[asp]...[/asp]

Compartilhar este post

Link para o post
Compartilhar em outros sites

Rainbow    0

Rainbow
Postado

e ai cara...blza...olha normalmnete estes tipos que eventualmente chamamos de hacker ñ passam de usuarios que usufruiram de programas copilados certo, o que eu quero é q você entedenda que o problema ñ são estes usuarios pois como você sabe o asp roda no servidor e ñ na maquina cliente como o js, ou seja, você tm que ter cuidado com quem tem acesso ao seu codigo fonte. bom como eu vi você usa um server dedicado, replace nos request´s e access como base de dados certo, agora junta isto que você ja usa com o q o smith mostrou e passa a usar codigo (asp) copilado, assim os espertinhos vão ter que lever o seu codigo fonte ñ menos para os bisavos deles, que provalmente estão em algum destes cemiterios.qlqr coisa da um toq..ah, ia esquecendo..qnto a o SSL isto diz respeito aos servidores e não a maneira pela qual nos programamos. quando uma pagina que esta em um destes servidores e requisitada você pode observar no box de endereço do explore o camiho começara com htttps ao inves do tradicional http......o bom seria você mostrar o site online pois alem daquilo que t falei tem bm mais coisas que podemos introduzir.....T +

Compartilhar este post

Link para o post
Compartilhar em outros sites

Fernando_Bittencourt    0

Fernando_Bittencourt
Postado

acho q no final das contas a melhor coisa pra logon eh usar o command

 

pena q eu nao consegui usa-lo sendo q tentei das 3 maneiras q a MS indica...

 

http://support.microsoft.com/kb/q164485/

 

usando SQL Server...

 

 

 

 

mas eh isso ae...

 

100% seguro nao existe mesmo...

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito