|
| Læse fra fil på brugerens computer... Fra : MooreHojer |
Dato : 27-01-05 00:37 |
|
Hej NG
Er det muligt med ASP at læse indholdet af en tekstfi på *brugerens* PC?
Det er i forbindelse med et login hvor man kun skulle kunne logge ind
fra PC'er med en bestemt tekstfil i roden af C-drevet.
--
Moore Hojer
| |
terje (27-01-2005)
| Kommentar Fra : terje |
Dato : 27-01-05 01:08 |
|
MooreHojer wrote:
> Hej NG
>
> Er det muligt med ASP at læse indholdet af en tekstfi på *brugerens* PC?
> Det er i forbindelse med et login hvor man kun skulle kunne logge ind
> fra PC'er med en bestemt tekstfil i roden af C-drevet.
ASP er kode som avikles på web serveren, ikke på klienten, så svaret
blir derfor et rungende nei. Se om du kan benytte cookies istedet.
terje
| |
Jens Gyldenkærne Cla~ (27-01-2005)
| Kommentar Fra : Jens Gyldenkærne Cla~ |
Dato : 27-01-05 12:08 |
|
terje skrev:
>> Er det muligt med ASP at læse indholdet af en tekstfi på *brugerens* PC?
> ASP er kode som avikles på web serveren, ikke på klienten, så svaret
> blir derfor et rungende nei.
Og jeg kan tilføje at ikke engang med javascript skal man regne med at
kunne læse en vilkårlig fil på brugerens PC - den slags er heldigvis
blokeret (der har været fejl der gjorde at det var muligt i nogle
browsere, men de er rettet for de fleste).
Flere netbanker benytter Java (ikke javascript) til at aflæse en fil
lokalt på computeren - det kan altså stadig lade sig gøre, men man skal
give tilladelse til det først.
> Se om du kan benytte cookies istedet.
God ide.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html
| |
MooreHojer (28-01-2005)
| Kommentar Fra : MooreHojer |
Dato : 28-01-05 23:46 |
|
> Flere netbanker benytter Java (ikke javascript) til at aflæse en fil
> lokalt på computeren - det kan altså stadig lade sig gøre, men man
> skal
> give tilladelse til det først.
Findes er en bestemt gruppe til Java eller høre det under
dk.edb.internet.webdesign.clientside?
--
Moore Hojer
| |
JH (29-01-2005)
| Kommentar Fra : JH |
Dato : 29-01-05 00:05 |
|
MooreHojer wrote:
>> Flere netbanker benytter Java (ikke javascript) til at aflæse en fil
>> lokalt på computeren - det kan altså stadig lade sig gøre, men man skal
>> give tilladelse til det først.
>
>
> Findes er en bestemt gruppe til Java eller høre det under
> dk.edb.internet.webdesign.clientside?
Jeg mener det hører under dk.edb.programmering.java.
For at læse en tekstfil i roden af C: kan du også lave en
ActiveX-komponent. Det kommer dog an på i hvilket miljø det skal foregå,
og den skal naturligvis også "have lov" af brugeren til at læse filen på
klientens C-drev.
--
Mvh
Jeppe
We have unmistakable proof that throughout all past time, there has been
a ceaseless devouring of the weak by the strong.
| |
Ryan Dahl (29-01-2005)
| Kommentar Fra : Ryan Dahl |
Dato : 29-01-05 00:29 |
|
On Fri, 28 Jan 2005 23:45:36 +0100, "MooreHojer" <simon@moorehojer.dk>
wrote:
>> Flere netbanker benytter Java (ikke javascript) til at aflæse en fil
>> lokalt på computeren - det kan altså stadig lade sig gøre, men man
>> skal
>> give tilladelse til det først.
>
>Findes er en bestemt gruppe til Java eller høre det under
>dk.edb.internet.webdesign.clientside?
Hej,
du kan kigge i dk.edb.programmering.java, -
dk.edb.internet.webdesign.clientside har nok mest fokus på javascript.
Alternativt kan du kigge på activeX, her har du også muligheden for at
læse en fil fra brugerens computer. Hvis du primært arbejder med asp,
så ligger visualbasic, som du kan lave activeX med, ikke så langt fra
vbscript.
Uden at være dømmende, men du bør overveje kraftigt om du reelt har
behov for at læse en fil, som ligger lokalt på brugerens computer, og
om du ikke kan nøjes med brugernavn/adgangskode i en ren
serverside-løsning.
Der er tre primære argumenter til at droppe løsningen:
1. Gennem denne type Java- og ActiveX-applikationer kan man bruge
eller misbruge brugerens system stort set som det passer en - man får
adgang til alt.
2. Pga. ovenstående får man heldigvis præsenteret en advarsel før
applikationen installeres, det kan være en uhensigtsmæssighed i dit
tilfælde, da de færreste (det håber jeg ihvertfald) uden videre
godkender installation, med mindre de har fuld tiltro til
applikationens udbyder.
3. Både activeX og Java kan have begrænsninger i forhold til browser -
Java kan formentlig sættes til automatisk at blive installeret, men
det kan være et problem hvis brugeren har et låst setup. Og ActiveX er
vel mest glad for Internet Explorer. Det er også derfor at bankernes
netbank ofte kun kan bruges med én type browser.
mvh
Ryan
| |
Johnny Winther Ronne~ (06-02-2005)
| Kommentar Fra : Johnny Winther Ronne~ |
Dato : 06-02-05 18:41 |
|
> Uden at være dømmende, men du bør overveje kraftigt om du reelt har
> behov for at læse en fil, som ligger lokalt på brugerens computer, og
> om du ikke kan nøjes med brugernavn/adgangskode i en ren
> serverside-løsning.
>
> Der er tre primære argumenter til at droppe løsningen:
> 1. Gennem denne type Java- og ActiveX-applikationer kan man bruge
> eller misbruge brugerens system stort set som det passer en - man får
> adgang til alt.
> 2. Pga. ovenstående får man heldigvis præsenteret en advarsel før
> applikationen installeres, det kan være en uhensigtsmæssighed i dit
> tilfælde, da de færreste (det håber jeg ihvertfald) uden videre
> godkender installation, med mindre de har fuld tiltro til
> applikationens udbyder.
> 3. Både activeX og Java kan have begrænsninger i forhold til browser -
> Java kan formentlig sættes til automatisk at blive installeret, men
> det kan være et problem hvis brugeren har et låst setup. Og ActiveX er
> vel mest glad for Internet Explorer. Det er også derfor at bankernes
> netbank ofte kun kan bruges med én type browser.
>
> mvh
> Ryan
Du har faktisk helt ret, selv med JavaScript / VBscript at bruge filesystem
objectet på klientsiden. Men det kræver at tilladelser er sat for ActiveX
til alle, ellers får man en advarsel fra browseren. Hvis der installeret et
virusprogram vil det forslå at nægte et fjendligt script adgang og er der
installeret en FireWall vil den så vidt jeg ved blokere scriptet også. Det
sidste er jeg nu ikke sikker på og det afhænger nok af typen. Enhver der
tvivler kan bare lave en frisk installation af windows sætte netværkskablet
i og gå sig en tur og derefter scanne computeren for virus, Og græde over
resultatet.
Bankerne bruger ganske rigtigt en signatur fil der ligger et bestemt sted på
computeren. De aflæser den og sammen ligner med dit brugernavn og password
og i nogle tilfælde en speciel kode du først kan indtaste når de tre første
validerer.
Jeg syntes, at man skal afholde sig fra, at forsøge at få adgang til
brugerens computer. Efter min mening er man brudt ind i systemet, hvis man
aflæser andet end en coockie. Og der er ingen legitim grund til at gør det
så vidt jeg kan vurdere.
Med venlig hilsen
Johnny Winther Ronnenberg
| |
|
|