Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 01-04-2009, 15:00 #1
    mvent
    mvent non è in linea
    Utente di HTML.it L'avatar di mvent
    Registrato dal
    Jun 2002
    Messaggi
    230

    Protezione password database.

    Salve a tutti,
    vorrei avere una conferma sulle attuali tecniche di protezione della password.
    ho un sito di commercio elettronico fatto in pagine ASP; il database è un MDB di Access, protetto da password.
    in tutte le pagine ASP in cui mi collego al database, ho messo un piccolo algoritmo di decriptazione.
    in parole povere assegno ad una variabile la password criptata.
    questa variabile passa attraverso l'algoritmo e diventa la password per aprire il database.
    parto dal presupposto che tanto le pagine ASP non si possono scaricare, giusto?
    ma anche riiuscendo a metterci la mani, chi lo fa deve comunque decifrare il mio algoritmo di criptazione.

    si fa cosi o c'è un metodo migliore, per proteggere la password del database??

    Grazie a tutti in anticipo.

    Rispondi quotando Rispondi quotando
  2. 01-04-2009, 15:44 #2
    deleted_b
    deleted_b non è in linea
    Guest
    Registrato dal
    Apr 2006
    Messaggi
    302
    se hanno accesso al sito è chiaro che la password non serve... si scaricano il db, un password cracker... 5 minuti ed è fatta

    per access serve solo se hai a che fare con persone che non ne capiscono
    Rispondi quotando Rispondi quotando
  3. 01-04-2009, 16:45 #3
    mvent
    mvent non è in linea
    Utente di HTML.it L'avatar di mvent
    Registrato dal
    Jun 2002
    Messaggi
    230
    quindi, mi stai confermando che più di come ho fatto, non c'è altro da fare?
    Rispondi quotando Rispondi quotando
  4. 01-04-2009, 19:13 #4
    Santino83_02
    Santino83_02 non è in linea
    Utente di HTML.it L'avatar di Santino83_02
    Registrato dal
    Oct 2006
    Messaggi
    6,681

    Re: Protezione password database.

    Originariamente inviato da mvent
    Salve a tutti,
    vorrei avere una conferma sulle attuali tecniche di protezione della password.
    ho un sito di commercio elettronico fatto in pagine ASP; il database è un MDB di Access, protetto da password.
    in tutte le pagine ASP in cui mi collego al database, ho messo un piccolo algoritmo di decriptazione.
    in parole povere assegno ad una variabile la password criptata.
    questa variabile passa attraverso l'algoritmo e diventa la password per aprire il database.
    parto dal presupposto che tanto le pagine ASP non si possono scaricare, giusto?
    ma anche riiuscendo a metterci la mani, chi lo fa deve comunque decifrare il mio algoritmo di criptazione.

    si fa cosi o c'è un metodo migliore, per proteggere la password del database??

    Grazie a tutti in anticipo.


    ma l'algoritmo di decriptazione sarà nella pagina asp, quindi basta modificarlo un secondo per farti stampare a video la password, e hai risolto. Questo ovviamente avendo accesso al server. Se questa tua preoccupazione è data dal fatto di voler fornire un prodotto e poi "chiuderlo" in maniera da costringere ad una manutenzione obbligatoria l'utente impossibilitato a smanettarci sopra, è una cosa inutile. Se invece serve per proteggere da eventuali accessi esterni il db, può andare.. sperando sempre che l'hosting abbia dei buoni sistemi di protezione dei suoi server

    IP-PBX management: http://www.easypbx.it

    Old account: 2126 messages
    Oldest account: 3559 messages
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.