Ciao a tutti!
È possibile consentire l'esecuzione di alcune pagine ASP solamente a determinati indirizzi IP fissi?
Acquisirei l'IP attraverso Request.ServerVariables("REMOTE_ADDR") e controllerei che fosse in una lista di indirizzi da me conosciuti ed assegnati fissi dall'ISP.
Che livello di sicurezza mi dà questa procedura? Grazie!
Più che una sicurezza è una limitazione...
Se io posso accedere e poi lascio il pc ad un altro che distrugge tutto non è sicuro, è solo limitante per altri che non accedono dal mio pc.
Chi usa un proxy, poi, ha lo stesso IP insieme ad altre decine di utenti...
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Hai ragione, ma gli aspetti che citi fortunatamente non si adattano alla situazione.
I computer che dovranno accedere al sito possono essere ubicati in tre soli posti, che accedono ad internet con ADSL con IP fisso. Le persone che accedono ai pc in questi posti sono fidate.
Quello che mi interessava sapere se questo genere di limitazione è sufficiente per evitare intrusioni da parte di altri, se quindi il filtro IP è aggirabile, o se terzi possono simulare di avere uno dei tre indirizzi IP autorizzati.
Grazie!
in informatica è tutto possibile
ma ad esempio usare un cookie?? XD se il pc lo ha accede altrimenti no XD
per crearlo ..paginetta con password e tasto accedi se la password è corretta crea il cookie e l'utente può accedere
se ti serve solo su 3 pc...fai creare il cookie ai 3 e poi cancelli la pagina con la password
io uso questo metodo e sembra funzionare
Quindi è possibile "presentarsi" con un IP a propria scelta? Non mi interessa sapere COME fare (forse sarebbe violazione del regolamento), ma mi interessa sapere che è possibile farlo.Originariamente inviato da Grambo
in informatica è tutto possibile
Ovviamente dovrò trovare una soluzione alternativa se la faccenda dell'IP non basta...Originariamente inviato da Grambo
ma ad esempio usare un cookie XD se il pc lo ha accede altrimenti no XD
se devo essere sincero non so se sia fattibile...ma credo di si, so che se possibile (e non so se lo sia) è più sicuro usare l'indirizzo mac della scheda di rete...ma so che volendo si può cambiare anche quello
in pratica se uno bravo vuole entrare in un sito ci entra
però credo che sia molto più sicuro il mio metodo guarda qua sarebbe la pagina principale di un gestionale ma ovviamente non hai il cookie e non puoi entrare (mi auguro
EDIT: ovviamente il controllo va fatto su tutte le pagine
Ok vediamo se qualcuno conferma con certezzaOriginariamente inviato da Grambo
se devo essere sincero non so se sia fattibile...ma credo di si, so che se possibile (e non so se lo sia) è più sicuro usare l'indirizzo mac della scheda di rete...ma so che volendo si può cambiare anche quello
Originariamente inviato da Grambo
però credo che sia molto più sicuro il mio metodo guarda qua sarebbe la pagina principale di un gestionale ma ovviamente non hai il cookie e non puoi entrare (mi auguro
EDIT: ovviamente il controllo va fatto su tutte le pagine
Permessi di invio
Rispondi quotando