Raga..non funzia!! sbagliamo qualcosa?
eccolo:
<%
Function crypt()
dim base
dim d
dim m
base = "www.nomesito.it"
d = hour(now) & "-" & day(now) & "-" & Month(now) & "-" & year(now)
m = int(second(now)) / 10
crypt = md5(base & d & m)
End Function
%>
Raga..non funzia!! sbagliamo qualcosa?
eccolo:
<%
Function crypt()
dim base
dim d
dim m
base = "www.nomesito.it"
d = hour(now) & "-" & day(now) & "-" & Month(now) & "-" & year(now)
m = int(second(now)) / 10
crypt = md5(base & d & m)
End Function
%>
posta il messaggio di errore che viene restituito
da "utente non autorizzato all'accesso"
perchè la chiave confrontata non corrisponde.
Forse il bug è da ricercare altrove?
Il confronto viene fatto da quella in php postata sopra e questa in asp
non ho capito
la funzione asp ti restituisce un codice (codice che varia ogni volta con il trascorrere dei secondi)
con questo codice voi cosa fate?
Si, in pratica la stessa cosa che fa lo script in php che tramite l'algoritmo md5 cripta la data ogni dieci minuti in maniera diversa, lo stesso lo deve fare lo script in asp per fare il controllo incrociato e riconoscere l'utente. Dato che ovviamente un file risiede su un server e l'altro su di un'altro. Spero tanto di essermi spiegato bene..perdonatemi ma sono un dilettante in materia..vi chiedo scusa.
scusami, ma continuo a non capire.
la vostra applicazione è realizzata in php o asp?
controllo incrociato tra cosa?
che significa un file risiede su un server e l'altro su di un altro. a quali file ti riferisci?
la funzione in asp mi sembra corretta.
la funzione cripta ogni 10 secondi in modo diverso.
l'algoritmo md5 è supportato solo da alcuni linguaggi (come il php, java, c), per poterla utilizzare in asp, credo che dovresti inserirla all'interno di una istruzione Sql ovviamente utilizzando un database mysql anche se di quest'ultima cosa non nè sono molto sicuro.
L'utente si registra al sito sviluppato in asp con DB access.
I file che vuole scaricare risiedono su un'altro sito dove è installato php. Quando l'utente viene riconosciuto dove si è registrato e chiede di poter fare il download di un file viene indirizzato sull'altro sito dove risiedono i file e lo script php.
In pratica i 2 script (Asp e php) sono uguali nel senso che entrambi criptano la data allo stesso modo attraverso md5, cambiando la codifica ogni 10 minuti per un discorso di sicurezza. Altrimenti se ciò non viene fatto l'utente può scaricare quello che vuole. Mentre cosi facendo (agendo poi sul DB access) c'è la possibilità di limitare il n. giornaliero dei download. Quello in php funziona, ma non riusciamo a fare la stessa cosa con lo script in ASP.
Mi scuso ancora..se non è chiaro domani viene il mio amico che sicuramente è molto + ferrato in materia. Portate pazienza!! Grazie