---

Jeg har lavet en password beskyttet side, vha html.dk, der
benytter en database, men hvordan undgår jeg at folk bare skriver
stien og downloader filen?
vh
adam

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Adam Gade Ellesøe <adam_ellesoe@hotmail.com> wrote in news:c7311h$f8n$1
@sunsite.dk:

> Jeg har lavet en password beskyttet side, vha html.dk, der
> benytter en database, men hvordan undgår jeg at folk bare skriver
> stien og downloader filen?

Den bedste måde at gøre det på er at lægge din database udenfor "webscope",
dvs i en folder, der ikke kan nås af en browser. Du skal bede din udbyder
om at sætte dette op for dig. En anden metode er ganske enkelt at give din
database et navn, der er så tilpas mærkeligt, at det ikke kan gættes af
nogen - dermed kan den heller ikke downloades.

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

---

> Den bedste måde at gøre det på er at lægge din database udenfor "webscope",
> dvs i en folder, der ikke kan nås af en browser. Du skal bede din udbyder
> om at sætte dette op for dig. En anden metode er ganske enkelt at give din
> database et navn, der er så tilpas mærkeligt, at det ikke kan gættes af
> nogen - dermed kan den heller ikke downloades.

Men hvad gør jeg så hvis jeg selv hoster?

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

"Adam Gade Ellesøe" skrev
> > Den bedste måde at gøre det på er at lægge din database udenfor
"webscope",
> > dvs i en folder, der ikke kan nås af en browser. Du skal bede din
udbyder
> > om at sætte dette op for dig. En anden metode er ganske enkelt at give
din
> > database et navn, der er så tilpas mærkeligt, at det ikke kan gættes af
> > nogen - dermed kan den heller ikke downloades.
>
> Men hvad gør jeg så hvis jeg selv hoster?

jeg skal ikke kunne sige hvordan man gør det men det det går ud på er at
databasemappen skal være på samme niveau som WWW mappen.
altså
databasemappe/
databasefil
wwwmappe/
default.asp
undermappe/en_fil.asp

for at gøre dine password mere sikker kan du også gøre som skrevet om i
http://asp-faq.dk/article/?id=52


--
Pepss
Den ordblinde der prøver at blive webdesigner
Fræk frækkere www.cafe-flirt.dk
De frække noveller www.novelle.cafe-flirt.dk

---

"Adam Gade Ellesøe" <adam_ellesoe@hotmail.com> skrev i en meddelelse news:c7331v$e3j$1@sunsite.dk...

> Men hvad gør jeg så hvis jeg selv hoster?

Så kan du placere den hvor du vil.

--
Mvh Peter ....jobsøgende webdesigner
http://www.cgi-shop.dk/billag/html/index.html

---

> Jeg har lavet en password beskyttet side, vha html.dk, der
> benytter en database, men hvordan undgår jeg at folk bare skriver
> stien og downloader filen?

Du skal ligge databasen i en mappe som ikke er direkte i din web-root.. det
vil sige i et niveau under for eksempel

---

Casper Bang skrev:

> Du skal ligge databasen i en mappe som ikke er direkte i din
> web-root.. det vil sige i et niveau under for eksempel

Det er bedre med et niveau over, eller bare en mappe der ikke er i
webscope.

Hvis webroden hedder c:\wwwroot og man lægger databasen i
c:\wwwroot\db (= et niveau under), vil databasen kunne hentes via
webserveren hvis en person gætter den rigtige adresse.

Hvis databasen derimod lægges i c:\db, kan andre ikke få fat i
databasen via browseren, uanset hvad de skriver i adresselinjen.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

> > Du skal ligge databasen i en mappe som ikke er direkte i din
> > web-root.. det vil sige i et niveau under for eksempel
>
> Det er bedre med et niveau over, eller bare en mappe der ikke er i
> webscope.
>
> Hvis webroden hedder c:\wwwroot og man lægger databasen i
> c:\wwwroot\db (= et niveau under), vil databasen kunne hentes via
> webserveren hvis en person gætter den rigtige adresse.
>
> Hvis databasen derimod lægges i c:\db, kan andre ikke få fat i
> databasen via browseren, uanset hvad de skriver i adresselinjen.

Ok, var også det jeg mente :p Har nok udtrykket mig upræcist