---

Hej

Hvordan beskyttes en database på web serveren (Intranet). Når man kører med
chalant response (login)

Sørg for at directory browsing ikke er tilladt. (Vil helst undgåes)
Kald databasen noget volapyk. (Ikke rart)
Sæt kodeord på databasen. (Det er jeg ikke glad for)
????

Kan det gøres anderledes.

Jeg søger en mulighed i ASP for at skifte til en anden account under
afviklingen af en del af scriptet. Denne Account kunne være skult for
brugeren, og have nødvendige rettigheder til mappe og mdb fil.
Jeg tror Unix folket vil sige noget a la SU. (Switch User).

John

---

"john lind" <nomail@hjkhjkl.com> wrote in message
news:9ata0p$dd1$1@news.inet.tele.dk...
> Hej
>
> Hvordan beskyttes en database på web serveren (Intranet). Når man kører med
> chalant response (login)

Der er ikke noget specielt du skal gøre fordi området er sat op til challange
response i forhold til "adgang" til dine filer i det brugeren under alle
omstændigheder jo skal have rettigheder til databasen.

> Sørg for at directory browsing ikke er tilladt. (Vil helst undgåes)
> Kald databasen noget volapyk. (Ikke rart)
> Sæt kodeord på databasen. (Det er jeg ikke glad for)
> ????

Du lægger din database uden for det område hvor brugeren har adgang med browseren.
f.eks. kunne du så lægge din database på samme niveau som wwwRoot

/wwwRoot
/DataBase

--
Flemming

Q2 3D Benchmarks: http://www.ClanWorld.dk/Q2Bench/
Støjdæmp din PC ..: http://hjem.get2net.dk/Quake2/LowNoise/

---

Hej John

En af mine venner gav mig en god ide du kan bare kalde din DB f.eks.
test.mdb.asp
Du skal huske at rette i den streng der kalder filen
"server.mappath("test.mdb.asp")".
Når så folk prøver at hente din DB, tror serveren at det er en ASP fil og
det giver et sjovt resultat ingen kan bruge til noget.

Venlig hilsen
Carsten R. Pedersen
carsten@ccbrix.dk
www.ccbrix.dk



"john lind" <nomail@hjkhjkl.com> skrev i en meddelelse
news:9ata0p$dd1$1@news.inet.tele.dk...
> Hej
>
> Hvordan beskyttes en database på web serveren (Intranet). Når man kører
med
> chalant response (login)
>
> Sørg for at directory browsing ikke er tilladt. (Vil helst undgåes)
> Kald databasen noget volapyk. (Ikke rart)
> Sæt kodeord på databasen. (Det er jeg ikke glad for)
> ????
>
> Kan det gøres anderledes.
>
> Jeg søger en mulighed i ASP for at skifte til en anden account under
> afviklingen af en del af scriptet. Denne Account kunne være skult for
> brugeren, og have nødvendige rettigheder til mappe og mdb fil.
> Jeg tror Unix folket vil sige noget a la SU. (Switch User).
>
> John
>
>
>
>