[Resolvido] Include de arquivo remoto

[Cesão 1]

Olá amigos,

 

Estou criando um sistema que diversos clientes vão usar. Cada cliente vai ter as páginas hospedadas no seu próprio servidor, mas a conexão com o banco de dados e o próprio banco de dados vai ser o mesmo para todos os clientes.

 

O problema é que se eu hospedar a página de conexão junto com as páginas do site no servidor do cliente, ele poderá ter acesso a todas as tabelas do banco todo se ele souber manejar isso.

 

O que pensei foi em hospedar a página de conexão com o banco no meu próprio servidor (onde o banco está hospedado) e fazer um include de conexão nas páginas hospedadas nos servidores dos clientes, mas não consegui. Tentei assim:

 

<!--#include virtual="http://www.meusite.com.br/includes/conexao.asp"-->

E ele diz que a página não existe. Na verdade ela existe e está hospedada corretamente neste endereço, mas não sei pq o include não funciona. Alguém pode me ajudar?

[hargon 64]

O include não funciona assim.

 

E ainda não conheço uma solução adequada para isso.

[Cesão 1]

E não existe nenhuma forma de ocultar uma conexão, algo que faça com que meus clientes não tenham acesso ao meu banco de dados e todas as informações contidas nele?

[DSerma 19]

Cara... até da pra bolar uma "solução".. hehehe

 

Faz assim.... cria a página de conexão em txt puro, ou html mesmo, mas só texto, sem tags.. sem ser asp....

 

Ai você pega o conteúdo dessa página.. adiciona as tags <%%>, salva em um arquivo .asp no server do cliente. e faz um input normal... puxando um arquivo localmente...

 

Quando o cara sair do sistema.. você apaga esse arquivo....

 

É uma ideia meio louca... mas foi oq deu pra pensar agora.. hehehe

 

Abraços...

[Ted k' 126]

E você diz que não é POGueiro, safado!

[DSerma 19]

IUHAiuhIUAUhiUIuaiHahiuA

 

De POG em POG o Dark nao fica com fome.. IUAHiuhIUAuIUAhUIaiuAIuHA

 

Q rima tosca.. mel dels...

 

AhiuhIUAiUAhA

[hargon 64]

E eu pensei em tanto POG que fiquei até com vergonha de postar.

 

Mas vai uma sugestão (díficil de ser usada, mas funciona e não é POG hehe), fazer a conexão através de um componente. rs

 

O problema vai ser conseguir registrar a DLL.

[xanburzum 169]

fiz um sistema para um empresa , onde tinha um presidente e varios diretores, entao o presidente vai ter acesso a todas

as unidades, cada diretor tem um unidade, e vai pode ver apenas sua unidade (cidade), por exemplo, diretor X é da unidade de Piracicaba, só pode acessar os dados de piracidaba,mas tem diretor que tem duas cidades, entao poderá ver, por exemplo Diretor Z, Unidade de Campinas e Limeira, o que eu fiz. uma pagina de login, caso se logar, por exemplo, se fosse o presidente , eu pegaria as informações de uma tabela, chamada direitos, onde nela ele poderia ver todas as unidades, entao eu crio um combobox com todas as unidades, onde ele escolheria no combobox , qual unidade quer ver os dados, selecionando, Piracicaba, eu recupero a variavel do comobox "Sao Paulo" e faço a consulta apenas em cima dela, dae o diretor X fez login e ele pode apenas Piracicaba, entao o como terá apenas um valor "Piracicaba", resumindo você pode limitar o acesso.

 

ou tentar algo com o Server.Execute, mas nao sei naun.

[hargon 64]

Xan, a dúvida dele é vender o código de um sistema que acessa um banco de dados externo. Logo, no código ele terá que informar usuário, senha e endereço de acesso ao banco. Se o cliente editar o código terá essas informações e conseguirá acessar informações de outros clientes.

[jrcardozo 4]

você pode usar um hash usando asp encode ou fazer uma consulta xmlhttp em seu servidor

[Cesão 1]

Darkdemo e Hargon! Valeu pelas dicas, mas acho que a do Darkdemo não serve... pq seguinte. o sistema na verdade é um sistema que vou implantar nos clientes, mas que é de uso de todos os usuários, ou seja, se cada vez que alguém consultar algo no banco for criar um arquivo e depois destruí-lo, não funcionaria, funcionaria?? Se puder me explicar melhor como é essa solução, talvez eu entenda melhor e se servir, com ctz vou usar.

 

Eu não sei bem o que fazer. Achei que o include virtual era justamente pra essa solução.

 

Hargon, como seria essa colução de fazer conexão através de um componente? É muito complicada ou é apenas trabalhosa? O problema é... essa DLL... vou ter que registrá-la no servidor de cada cliente ou só no meu? pq se for no de cada cliente, tem cliente que roda seus sites em cada servidor horrível que não rolaria né?

 

jonathan, como funcionam essas soluções que você passou e qual você recomenda?

[jrcardozo 4]

eu tinha um executavel que gerava o hash do diretorio, mas não localizei aqui pra disponibilizar

 

na web encontrei esse link que basicamente faz a mesma coisa que esse meu software, veja se te ajuda como referencia

 

http://www.codigofonte.com.br/download/fer...-script-encoder

 

Pra usa-lo no asp você tem que definir na primeira linha o seguinte

 

<%@ LANGUAGE = VBScript.Encode %>

 

Recomendo fazer um backup antes de qualquer execução pra não ter surpresas desagradaveis(esse software vai criptografar seu código asp, faça apenas na conexão)

[Cesão 1]

Olá Jonathan! Consegui criptografar!! agora vou jogar no servidor pra ver se roda direitinho e ja retorno com a resposta!

 

Atualizando:

Funcionou perfeitamente!! Melhor solução para "include virtual"! Gostei bastante! Criptografa o código de maneira simples e sem sujar o código!!

[hargon 64]

Boa sugestão Gaúcho.

[xanburzum 169]

no caso o uso do VBScript.Encode

ele consume excessivoamente os recursos,mesmo sendo possível a utilização do Windows Script Encoder a utilziação deste poderar gerar um pico no processamento dentro dos servidores.Certifique-se que realmente é necessário seu uso. Geralmente a utilização desta encriptação é utilizada em funções críticas, onde contenha dados como os de usuario e senha de banco de dados.

e tb você pode fazer a conexao passando o IP.

 

<%
Set objConn = Server.CreateObject("ADODB.Connection")
objConn.Open "Provider=SQLOLEDB.1; Network Library=dbmssocn; Data Source=10.0.0.9,1435;" & _
"User ID=usuario; Password=senha; Initial Catalog=banco;"
%>

[Cesão 1]

xanburzum, não sei se você leu os tópicos do post, mas você mesmo respondeu:

 

Geralmente a utilização desta encriptação é utilizada em funções críticas, onde contenha dados como os de usuario e senha de banco de dados.

Pois é esse mesmo o caso que estamos falando até agora, por isso, essa solução foi a melhor encontrada até agora.