"Torben Jensen" <no@spam.dk> skrev i en meddelelse
news:3f38f922$0$21659$edfadb0f@dread11.news.tele.dk
> Hej NG!
>
> Jeg er stødt på et sikkerhedsproblem på mit site, som jeg håber I kan
> hjælpe med, eller måske viderestille mig til den korrekte gruppe.
Afhænger af hvilke muligheder du har, men måske disse geupper kan bruges:
news:dk.edb.internet.webdesign.serverside.asp
news:dk.edb.internet.webdesign.serverside.php
> Jeg har et site, hvor brugerne skal logge på for at få adgang. Når de
> er logget på, så har de mulighed for at downloade en fil. Hvordan
> sikrer jeg mig, at det kun er brugere, der er logget på som kan hente
> filen?
Der står lidt her:
http://www.usenet.dk/oss/dk.edb.internet.webdesign/diverse.html#Kodeord
> I princippet vil en søgemaskine, som scanner ens site vel kunne finde
> stien til filen, eller en bruger af sitet vil kunne linke direkte til
> min fil fra et eksternt site efter selv at have aflæst den.
Du kan jo ikke forhindre brugeren i at fortælle andre hvad han/hun ved, men
så skal den bruger jo bare slettes.
Hvis du opdager der er en livlig trafik kan du jo vælge at omdøbe filen., så
kan det eksterne site jo ikke finde filen.
> Hvordan klarer man den slags, kan man i det hele taget sikre sig mod
> den slags?
Ved ikke lige hvad du kan gøre mod brugere som giver login-informationer
væk, men mæske kan man lave noget med at se hvilken MAC-adresse de har, ved
ikke om det er muligt?
--
mvh Søren Nielsen
http://www.soerennielsen.dk/akvarie/
Jeg bruger ikke min hotmail, så skriv ikke til den