Ciao.
Vorrei cortesemente il vs. parere su quest'articolo:
Una semplice area di accesso riservato senza DB
Non sapevo che ciò fosse possibile, ma per quel poco che ne so, utilizzando questo metodo senza db è piuttosto facile per un esperto risalire ai dati di accesso alle aree riservate... o sbaglio?
Grazie.
Chi ha accesso al server può leggere indifferentemente i dati contenuti nel db e quelli contenuti direttamente nelle pagine.
roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Mi riferisco ad attacchi esterni da parte di hacker con sql iniection su pagine strutturate come quelle dell'articolo.
Non capisco...
Cosa cambia?
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Spiego meglio...Originariamente inviato da Roby_72
Non capisco...
Cosa cambia?
Roby
Ammettiamo che io utilizzi lo script descritto dall'articolo per la protezione di alcune pagine asp.
Il server su cui mi "appoggio" è in hosting e dunque non ne gestisco alcuna funzionalità.
Il pirata informatico di turno attacca il mio sito e riesce ad accedere alle pagine protette sfruttando il fatto che i dati di accesso sono scritti nella pagina di autenticazione.
E' più facile per un pirata informatico eseguire quanto sopra o accedere ad un db dove sono registrati i dati di autenticazione?
Se entra nella pagina asp è altrettanto probabile che entri anche nel db.
Sql injection è un'altra cosa.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Che tipo di informazioni così riservate hai da temere così tanto che qualcuno te le possa rubare (secondo me il "pirata informatico" punta a tutt'altri dati)?Originariamente inviato da ubbicom
Spiego meglio...
Ammettiamo che io utilizzi lo script descritto dall'articolo per la protezione di alcune pagine asp.
Il server su cui mi "appoggio" è in hosting e dunque non ne gestisco alcuna funzionalità.
Il pirata informatico di turno attacca il mio sito e riesce ad accedere alle pagine protette sfruttando il fatto che i dati di accesso sono scritti nella pagina di autenticazione.
E' più facile per un pirata informatico eseguire quanto sopra o accedere ad un db dove sono registrati i dati di autenticazione?
Se il tuo timore è così grande, perchè non richiedere il supporto db (magari MySql) e gestire il tutto da db?
Personalmente non ho particolari esigenze, non gestisco dati importanti o sensibili che potrebbero interessare "estranei"...Originariamente inviato da Dirk Pitt
Che tipo di informazioni così riservate hai da temere così tanto che qualcuno te le possa rubare (secondo me il "pirata informatico" punta a tutt'altri dati)?
Se il tuo timore è così grande, perchè non richiedere il supporto db (magari MySql) e gestire il tutto da db?
Più che altro era solo voglia di sapere l'opinione di utenti esperti come voi... buona epifania!
Ho capito.
Comunque io continuo a sposare la teoria del db.
Buona Epifania anche a te.
Permessi di invio
Rispondi quotando