標題: 網頁連SQL SERVER 問題 [打印本頁]

---

作者: wongspace    時間: 2009-2-19 14:57     標題: 網頁連SQL SERVER 問題

我用ASP.NET整個網頁,咁有一個LOGIN PAGE 啦,咁係LOGIN 的時候,佢首先要連個SQL SERVER 啦,
但把連server 的user name 都放入個PROGRAM到,咪好唔安全囉,有咩方法係比較安全的連接SQL SERVER 方法??

---

作者: alextamly    時間: 2009-2-19 15:12

UMM....請問你玩過asp.net未??佢係codebehind...除非secrity問題..否則正常途徑係冇可能攞到你d dll同web.config file...

---

作者: tunster    時間: 2009-2-19 15:16

你係想要用本機有0既 username 定另一批 user 先?

---

作者: wongspace    時間: 2009-2-19 15:25


我真係未玩過ASP.NET....而家先去學...
.dll 同web.config 要指野,把連接sql server 的code 放入去??

定係我開一個.vb 的FILE ,把所有連接SQL SERVER的野放入去, 每一次CALL DB時,都去開而個FILE黎連接DB,
咁而一個正常方法佢係開唔到同DL唔到而個連接sql server 的file??

我對ASP.NET太唔認識,請耐心解答....

---

作者: tunster    時間: 2009-2-19 15:43

哦...明白你講乜

ASP.NET 最後出0既 output  會係普通 HTML, 你0係 server side 做0既所有 code, 街外人應該睇唔倒, 如果驚0既可以用 include (不過都應該咁用, 唔駛成日重入).

---

作者: alextamly    時間: 2009-2-19 15:47



唔緊要..我學左都唔係好耐...
asp.net入面一個aspx頁係分開2part...一個係.aspx(廢話)..一個係.vb/.cs
咁你d code就會好多都用runat server...之後就o係晒vb/cs入面做...咁當你publish時...所以vb/cs檔會group埋做一個dll file(亦可以一頁一個dll...睇返自己setting..有2-3種選擇)

咁connectionstring o既放法大至有2個(可能更多...)一係就放入class到(vb/cs), 一係就放入web.config到...
所以除非個IIS有安全漏洞....否則佢係唔會俾人見到攞到依幾類file...

---

作者: AlexAu    時間: 2009-2-19 17:32

試下SET PERMISSION唔比人剩係囉你個頁....
除非其他 / 只定的頁REFERENCE返先讀倒佢D 內容

---

作者: little_keung    時間: 2009-2-20 09:55



你覺得唔夠安全, 可以嚮 SQL Server 再加料.
限制接入o既 IP ,

---

作者: 十三    時間: 2009-2-20 10:21

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: alphaau    時間: 2009-2-20 11:55

web.config 可以encrypt左條connection string 佢

http://www.google.com.hk/search? ... p;meta=lr%3Dlang_en|lang_zh-TW|lang_zh-CN&aq=0&oq=

---

作者: wongspace    時間: 2009-2-20 23:25



你咁講,我諗到一樣野...
以同一個WINDOWS 計,我開SQL SERVER, 又開IIS 咁個網連佢係以localhost定internet??
如果係localhost, 咁解決到問題啦....

---

作者: 十三    時間: 2009-2-21 11:07

提示: 作者被禁止或刪除 內容自動屏蔽