protezione pagine asp con

**dreaman74** · 22-09-2005, 14:11

Non so se questo rientri nel campo del linguaggio ASP. Ma ci provo altrimenti datemi delle dritte...

Molte volte ci sono dei committenti furbi, ovvero che trovano scuse pur di rimandare i pagamenti...

E' possibile oltre a criptare i file inserire, nel file criptato, una linea di comando che impone una data come
validità della pagina stessa.

Non so controllando la data del server... e confrontandola con quella inserita nello script, bloccare la funzione... tanto avendo il file criptato non si puo' invalidare.

Tipo come si fa con i Cookies...
Grazie.

**santino83** · 22-09-2005, 14:37

potresti mettere in cima ad ogni pagina (oppure in una che includi in tutte le pagine se ce l'hai) uno script del tipo

codice:

dataScadenza=cdate("10/11/2005")

if datediff("d",dataScadenza,date())<0 then
response.write(stai a fa il furbo.me devi pagare!!")
response.end()
end if

però non so se sia valida....è carina la frase però :maLOL:

**Shagrat** · 22-09-2005, 14:46

Il fatto che la crittografia delle pagine asp è facilmente aggirabile...non serve scrivere la data di scadenza anche se la pagina è crittografata...

**dreaman74** · 22-09-2005, 14:47

Ti ringrazio per la celerità con cui hai risposto...

Questo script non fa altro che impostare come data di scadenza
il 10/11/2005 e controllarla con la data corrente... giusto?
Quindi mi basta modificare la data di scadenza...
Per il database, access, si puo' fare qualcosa:
- inserire una pw se si accede direttamente da access, (non lo conosco bene e mi limito semplicemete nel creare semplici tabelle...)
- Il cliente potrà aggiornare, eliminare e aggiungere dati nel database tramite form (quello lo so fare...).

Grazie, ma quando ci sono dei furbi e' meglio premunirsi (oltre gli avvocati...) :maLOL:

**dreaman74** · 22-09-2005, 15:23

Cosa mi consigliate? Non serve a nulla crittografare e inserire date di scadenza...

**santino83** · 22-09-2005, 15:26

forse quello che dice shagrat è che, se il cliente ci si mette, un modo per togliere la crittografia lo trova... però credo io che tentare non nuoce

per quanto riguarda il database, basta che gli assegni username e password e li usi anche quando crei la connessione da pagina asp

**lufo5** · 22-09-2005, 15:27

Originariamente inviato da santino83

per quanto riguarda il database, basta che gli assegni username e password e li usi anche quando crei la connessione da pagina asp

quindi non so quanto senso abbia mettere la password visto che ès critta nella connessione.

**santino83** · 22-09-2005, 15:31

beh stai a leggere tutto alla lettera

pensavo che se imposti la password ad access questa andasse usata anche in fase di connessione

a sto punto uno fa una cosa: si prende un suo hosting, ci costruisce il sito del cliente sopra, poi appena si è fatto pagare lo trasferisce nell'host del cliente

**lufo5** · 22-09-2005, 15:38

bhè c'è semrpe l'antica arte di rendere il codice talmente cervellotico e illeggibile che se qualcuno prova a metterci le mani, oltre al creatore, impazzisce e non funziona più nulla.

**dreaman74** · 22-09-2005, 16:08

Ma scusate se in fase di connessione, quindi accesso al database tramite script asp, cripto tutto anche la password viene criptata almeno nello script...

Giusto?

Discussione: protezione pagine asp con

Strumenti discussione

Ricerca discussione

Visualizza

protezione pagine asp con

Permessi di invio