Password database guestbook

**ghirosoft** · 20-06-2006, 13:59

Ciao a tutti,
3 domande:
1) a quanti hanno un guestbook in access vi vengono inseriti messaggi senza utilizzare la pagina per l'inserimento del commento? Quindi riescono ad inserire direttamente nel database il commento?
2) è una baggianata mettere una password al database? Serve a qualcosa? Pensavo di fare in modo che quando uno deve scrivere un commento la password veniva inserita direttamente.
3) Con i guestbook fatti con file di testo sono + sicuri da sto punto di vista?

Grazie!

**Dirk Pitt** · 20-06-2006, 14:24

1) a quanti hanno un guestbook in access vi vengono inseriti messaggi senza utilizzare la pagina per l'inserimento del commento? Quindi riescono ad inserire direttamente nel database il commento?

Ovvero si collegano con il client al db remoto?

2) è una baggianata mettere una password al database? Serve a qualcosa? Pensavo di fare in modo che quando uno deve scrivere un commento la password veniva inserita direttamente.

Ma la password fa parte della sintassi della connessione al db stesso. Anche perchè senza, non riesci ad aprire la connessione.

Secondo me stai facendo un po' di confusione.

**ghirosoft** · 20-06-2006, 14:32

Si, riescono ad inserire i dati direttamente al database posto sul server.

Non ho mai usato password sui database, ma immagino di si. Credo si debba proprio fare in modo che durante la connessione al database venga inserita la password non dall'utente, ma dalla pagina per l'inserimetno del commento (quindi tramite il codice asp della pagina).

ghirosoft

**santino83_11_04** · 20-06-2006, 15:20

evidentemente la pagina che inserisce il messaggio, se acceduta dall'esterno con un post, non riconosce la cosa e inserisce il messaggio lo stesso...

dovresti mettere un controlo sul referer all'inizio della pagina per vedere se chi inserisce viene efetivamente dal tuo sito o da un'altra parte

**Dirk Pitt** · 20-06-2006, 15:23

dovresti mettere un controlo sul referer all'inizio della pagina per vedere se chi inserisce viene efetivamente dal tuo sito o da un'altra parte

Ma lui si connette da Access in locale, ecco perchè ha bisogno di "passwordare" il db.

**santino83_11_04** · 20-06-2006, 15:25

Si, riescono ad inserire i dati direttamente al database posto sul server.

non vedo la parola locale li...se poi vuole limitare l'accesso di quelli che conoscono la password dell'ftp al database ci deve mettere la password al database...certo che poi basta leggere il codice nelle pagine per sapere quale sia...

**Dirk Pitt** · 20-06-2006, 16:04

non vedo la parola locale

Il tuo quote era in risposta alla mia domanda

Ovvero si collegano con il client al db remoto?

**santino83_11_04** · 20-06-2006, 17:54

allora non ho capito la tua asserzione

**ghirosoft** · 29-06-2006, 09:48

Ciao,
ho capito che, al contrario di come pensavo e cioè che riuscivano ad inserire direttamente nel database i messaggi, riuscivano a sfruttare la pagina per l'inserimento del messaggio senza aprirla o almeno credo sia così.
Infatti da quando sto utilizzando un guestbook che ha il codice di verifica per l'inserimento, non ho + messaggi strani.
Spero che questa notizia possa essere utile per qualcuno.

Ciao!

Discussione: Password database guestbook

Strumenti discussione

Ricerca discussione

Visualizza

Password database guestbook

Problema risolto

Permessi di invio