Sono una new entry ed è la prima volta che realizzo un sito con pagine .asp per gestire l'accesso degli utente all'area riservata. Forse è solo una mia paranoia ma leggendo tra le pagine delle vostre lezioni ho trovato una considerazione molto interessante sul fatto che si raccomanda di "spostare il file utenti.mdb in un posto sicuro, perché altrimenti digitando nel browser http://miosito/utenti.mdb si ottiene il database completo e con le password in chiaro"... questa cosa mi ha rovinato la giornata visto che il sito è pronto per essere pubblicato ed io ho messo il db nella root. Allora ho notato che su aruba (dove lo dovrò pubblicare) c'è una cartella mdb-database, che credo sia protetta direttamente dal mantainer (MI CONFERMATE... VERO???!)... così ho spostato il db in "miosito/mdb-database/db.mdb" e ricreato la connection controllando che tutte le pagine .asp funzionino correttamente.. e funzionano. Ora le domande sono 2:
- siamo sicuri che nessuno potrà accedere al db una volta pubblicato e, soprattutto, che al momento del caricamento delle cartelle su remoto la mia "mdb-database" non sovrascriverà i permessi sulla cartella con lo stesso nome già messa a disposizione da aruba???
- qualcuno mi ha consigliato di creare una pagina include.asp ma sinceramente non l'ho mai usata e non si trova il codice o qualche lezione di aiuto da nessuna parte... se lascio le cose così come stanno potrebbero nascere problemi???
Vi prego, qualcuno mi aiuti perchè sto impazzendo e devo pubblicare tutto.
DESPERATE!!!!
grazie mille
Ultrastudio
Rispondi quotando
