login (sicurezza)

**cayman** · 11-10-2004, 18:26

Ciao a tutti,
Ho costruito una pagina di login che setta il parametro di sessione "ruolo" in questo modo

codice:

session("login") = "admin"

Faccio poi un controllo sul parametro "ruolo" per accedere alle pagine del sito

codice:

login = session("ruolo") if ruolo = "admin" then

Ma veniamo alla mia domanda: dal punto di vista della sicurezza è prudente lasciare scoperto nel codice il valore del ruolo cioè "admin"?

**deleted_c** · 11-10-2004, 18:41

rileggi le due righe di codice
niente di strano?!

**cayman** · 11-10-2004, 18:47

Lo so il codice non è pulito (devi compatirmi ho appena iniziato)
Cosa mi consigli piuttosto???

**Sig. Marco** · 11-10-2004, 21:00

bhe,lasciando perdere il codice, dove hai fatto un pò di confusione

, non capisco la domanda ? :master:
Se uno è loggato sa il suo "ruolo" e sa se c'è qualcuno più importante di lui...e comunque il codice è visibile solo se apri il file ".asp".

Ciao

**cayman** · 11-10-2004, 21:57

Hai centrato il punto della questione - Quello che non riesco a capire è se il file.asp (e quindi anche il codice) è accessibile in lettura solo direttamente dal server oppure anche dai client???

**Sig. Marco** · 11-10-2004, 22:11

Solo chi ha accesso al server, che può scaricare "file.asp" e aprirlo con un editor di testo qualsiasi...

Ciao

Discussione: login (sicurezza)

Strumenti discussione

Ricerca discussione

Visualizza

login (sicurezza)

Permessi di invio