Åtkomst-säkerhet på hemsidor

[KarlGunnar]

Jag har information som genereras till webbservern som kunden absolut inte får ta del av. Först byggde jag filen i form av en DLL, men detta accepterades inte av webbhotellet. Därför har jag tänkt att lägga det som en include-fil (jag är dock tveksam). Här är två alternativ med include och utan:

 

ALTERNATIV 1 (med include-fil)

filnamn.asp

html-kod .................

<%

'Beräkn av sifferkod (slumptal)

sifferkod=xxxxxx

%>

<!--#include file="lic.asp"-->

<%

'licensnummer skickas till kundens email....................

%>

html-kod..................

 

lic.asp

<%

licnr=funktion av sifferkod (algoritm)

%>

 

ALTERNATIV 2

filnamn.asp

html-kod .................

<%

'Beräkn av sifferkod (slumptal)

sifferkod=xxxxxx

licnr=funktion av sifferkod (algoritm)

'licensnummer skickas till kundens email....................

%>

html-kod..................

 

Jag undrar nu om det är någon skillnad i åtkomst mellan alternativen?

Är det inte så att det är endast html-koden som kan nås genom att gå till "visa källa".

Eller kan man komma åt detta på andra sätt?

Det finns säkert många som kan mycket om detta!

 

 

[Shaggo]

Kunden som surfar till hemsidan (webbhotellet) kan inte ta del av koden som är skriven mellan <% och %>. Denna kod körs på webbservern och går inte att läsa i källkoden eller dylikt.

 

 

 

Ett exempel:

 

<html>
<p>Hej</p>
<%
set f = "min hemliga variabel"
%>
<p>Hej igen</p>
</html>

 

Det enda kunden kan läsa i visa källa är:

<html>
<p>Hej</p>

<p>Hej igen</p>
</html>

 

Var det så du menade?

 

 

[KarlGunnar]

Det låter OK. Detta innebär ju då att jag inte behöver någon include-fil!

BRA!