Salve a tutti
vi espongo il mio problema:
devo verificare che in qualche modo che il login di una pagina provenga da un pc prefissato
(il server deve riconoscere che (x esempio) la connessione provenga dal mio pc ,dando l'accesso,e negandolo altrimenti)
non so se sono stato chiaro,in attesa di suggerimenti
ciao a tutti e buone vacanze
intranet o internet?
Scusate i puntini di sospensione...... La verità è che non ho argomenti....
internet
in asp cè un modo per verificare se nel pc di chi si collega al sito è presente (ad esempio) il file c:\ciao.txt?
No, tranne con oggetti certificati.
Ie (come tutti i browser) ha una protezione per evitare proprio l'interazione col pc client (altrimenti si rischia di prendere possesso del pc client, come succede spesso...)
Non puoi fare nemmeno affidamento sull'IP, che può cambiare da connessione a connessione...
Scusate i puntini di sospensione...... La verità è che non ho argomenti....
L'unica sarebbe scrivere un cookie, ma anche in questo caso si possono disabilitare...
Scusate i puntini di sospensione...... La verità è che non ho argomenti....
Infatti........
in asp si possono usare i certificati a doppia chiave?
altri metodi al momento non ne ho
scusa a sto punto non è più semplice crittografare la pw tipo con sha256?
almeno non è reversibile e stai tranquillo .. ovviamente evitando gli episodi di sql injection
il problema non sta nella sicurezza della password,
ma alla verifica che l'utente pippo con la password pluto
possa eseguire il login SOLO da un computer specifico(che imposterei io in qualche modo)
Permessi di invio
Rispondi quotando