Salve ragazzi ho un problema:
Sto creando un sito protetto da password
in cui l'utente per accedere ad una propria pagina
personale ha bisogno di indentificarsi tramite l'inserimento
di un login e di una password.
Fino a "ieri" utilizzavo un semplice form
composto da 2 campi
1)user_id
2)password
poi mi andavo a leggere in un database o semplice file di testo
se il login e la password immessi appartenevano all'utente
collegatosi al sito e dunque tramite CGI o ASP
convalidavo o meno l'accesso al sito...
Ora però mi sono accorto che chiunque conosca un minimo di HTML
e ASP o CGI può risalire al PATH dove si trova il mio file.txt
contenente tutti gli account e quindi tramite semplice
script leggerlo ed impossessarsi degli account.
Ed io sono fregato.
Utilizzo WIN XP professional e IIS 5.0
esiste un modo "NE SONO CERTO MA NON SO COME FARE" per far si
che soltanto il lato SERVER possa leggere e scrivere
sul file degli account presente appunto sul server???
Non so se mi sono spiegato bene,
esiste un modo per far si che nessuno utente-client collegandosi al mio sito e visualizzando il codice HTML e quindi identificando il PATH possa crearsi un semplice SCRIPT che il file di testo contenente le password sul mio server?
Ovviamente io cioè il SERVER devo poterlo leggere e scriverlo
Se conoscete un modo più sicuro ancora fatemi sapere.
Ciao e grazie
Rispondi quotando