Just nu i M3-nätverket
Jump to content

Åtkomst-säkerhet på hemsidor


KarlGunnar

Recommended Posts

Jag har information som genereras till webbservern som kunden absolut inte får ta del av. Först byggde jag filen i form av en DLL, men detta accepterades inte av webbhotellet. Därför har jag tänkt att lägga det som en include-fil (jag är dock tveksam). Här är två alternativ med include och utan:

 

ALTERNATIV 1 (med include-fil)

filnamn.asp

html-kod .................

<%

'Beräkn av sifferkod (slumptal)

sifferkod=xxxxxx

%>

<!--#include file="lic.asp"-->

<%

'licensnummer skickas till kundens email....................

%>

html-kod..................

 

lic.asp

<%

licnr=funktion av sifferkod (algoritm)

%>

 

ALTERNATIV 2

filnamn.asp

html-kod .................

<%

'Beräkn av sifferkod (slumptal)

sifferkod=xxxxxx

licnr=funktion av sifferkod (algoritm)

'licensnummer skickas till kundens email....................

%>

html-kod..................

 

Jag undrar nu om det är någon skillnad i åtkomst mellan alternativen?

Är det inte så att det är endast html-koden som kan nås genom att gå till "visa källa".

Eller kan man komma åt detta på andra sätt?

Det finns säkert många som kan mycket om detta!

 

 

Link to comment
Share on other sites

Kunden som surfar till hemsidan (webbhotellet) kan inte ta del av koden som är skriven mellan <% och %>. Denna kod körs på webbservern och går inte att läsa i källkoden eller dylikt.

 

 

 

Ett exempel:

 

<html>
<p>Hej</p>
<%
set f = "min hemliga variabel"
%>
<p>Hej igen</p>
</html>

 

Det enda kunden kan läsa i visa källa är:

<html>
<p>Hej</p>

<p>Hej igen</p>
</html>

 

Var det så du menade?

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...