|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
21.12.2004, 11:35
|
|||
|---|---|---|---|
|
|||
Вопрос о безопасности ! |
|||
|
#18+
Здравствуйте ! Хочется сделать сохранение переменных сессий в базе ASPState , но тогда нужно в Web.config прописать строку соединения с пользователем и паролем SQL, что делать не хочется потому-что к моему ресурсу имеют доступ . Можно по-другому как-то это реализовать ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.12.2004, 12:55
|
|||
|---|---|---|---|
|
|||
Вопрос о безопасности ! |
|||
|
#18+
На сервере MSSQL задать autentification type= windows. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2004, 07:36
|
|||
|---|---|---|---|
|
|||
Вопрос о безопасности ! |
|||
|
#18+
Не могу поставить Windows-аутентификацию на SQL ! Приложение использует Forms аутентификацию с регистрацией в табличке -SQL пользователя . Пользователи из этой таблички получают права заранее определенных логинов SQL Server. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2004, 07:41
|
|||
|---|---|---|---|
|
|||
Вопрос о безопасности ! |
|||
|
#18+
Не могу поставить Windows-аутентификацию на SQL ! Приложение использует Forms аутентификацию с регистрацией в табличке -SQL пользователя . Пользователи из этой таблички получают права заранее определенных логинов SQL Server. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2004, 07:43
|
|||
|---|---|---|---|
|
|||
Вопрос о безопасности ! |
|||
|
#18+
Сорри за второе сообщение - не пойму как оно вылетело :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2004, 09:35
|
|||
|---|---|---|---|
|
|||
Вопрос о безопасности ! |
|||
|
#18+
тогда шифрованием и/или зашиванием непосредственно в код ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2004, 12:26
|
|||
|---|---|---|---|
|
|||
Вопрос о безопасности ! |
|||
|
#18+
не совсем понятно как строку подключения к SQL для использования базы :ASPState "вшить" в код минуя файл Web.config ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2004, 12:44
|
|||
|---|---|---|---|
Вопрос о безопасности ! |
|||
|
#18+
Прочитать из другого файла. Например. А ты сам то пробовал по HTTP забрать Web.config ? хинт - он не отдается. Так что твой пароль не прочитают. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2004, 13:21
|
|||
|---|---|---|---|
|
|||
Вопрос о безопасности ! |
|||
|
#18+
То есть , насколько я понял, Вы считаете что в Web.config можно исполнять "фоновый код"? по http нельзя прочитать содержимое Web.config но диск с папкой у меня зашарен на чтение по умолчанию для всех так что прочитать - можно ! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2004, 13:35
|
|||
|---|---|---|---|
|
|||
Вопрос о безопасности ! |
|||
|
#18+
извиняюсь, зашивание непосредственно в код отпадает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.12.2004, 19:32
|
|||
|---|---|---|---|
Вопрос о безопасности ! |
|||
|
#18+
А если на уровне файловой системы открыть доступ а чтение только для пользователя ASPNET, а всем остальным закрыть? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=18&tablet=1&tid=1394779]: |
0ms |
get settings: |
8ms |
get forum list: |
10ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
26ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
42ms |
get tp. blocked users: |
1ms |
| others: | 249ms |
| total: | 350ms |
| 0 / 0 |
