網頁連SQL SERVER 問題

wongspace

我用ASP.NET整個網頁,咁有一個LOGIN PAGE 啦,咁係LOGIN 的時候,佢首先要連個SQL SERVER 啦,
但把連server 的user name 都放入個PROGRAM到,咪好唔安全囉,有咩方法係比較安全的連接SQL SERVER 方法??

alextamly

UMM....請問你玩過asp.net未??佢係codebehind...除非secrity問題..否則正常途徑係冇可能攞到你d dll同web.config file...

tunster

你係想要用本機有0既 username 定另一批 user 先?

wongspace

原帖由 alextamly 於 2009-2-19 15:12 發表
UMM....請問你玩過asp.net未??佢係codebehind...除非secrity問題..否則正常途徑係冇可能攞到你d dll同web.config file...

我真係未玩過ASP.NET....而家先去學...
.dll 同web.config 要指野,把連接sql server 的code 放入去??

定係我開一個.vb 的FILE ,把所有連接SQL SERVER的野放入去, 每一次CALL DB時,都去開而個FILE黎連接DB,
咁而一個正常方法佢係開唔到同DL唔到而個連接sql server 的file??

我對ASP.NET太唔認識,請耐心解答....

tunster

哦...明白你講乜

ASP.NET 最後出0既 output  會係普通 HTML, 你0係 server side 做0既所有 code, 街外人應該睇唔倒, 如果驚0既可以用 include (不過都應該咁用, 唔駛成日重入).

alextamly

原帖由 wongspace 於 2009-2-19 15:25 發表

我真係未玩過ASP.NET....而家先去學...
.dll 同web.config 要指野,把連接sql server 的code 放入去??

定係我開一個.vb 的FILE ,把所有連接SQL SERVER的野放入去, 每一次CALL DB時 ...

唔緊要..我學左都唔係好耐...
asp.net入面一個aspx頁係分開2part...一個係.aspx(廢話)..一個係.vb/.cs
咁你d code就會好多都用runat server...之後就o係晒vb/cs入面做...咁當你publish時...所以vb/cs檔會group埋做一個dll file(亦可以一頁一個dll...睇返自己setting..有2-3種選擇)

咁connectionstring o既放法大至有2個(可能更多...)一係就放入class到(vb/cs), 一係就放入web.config到...
所以除非個IIS有安全漏洞....否則佢係唔會俾人見到攞到依幾類file...

AlexAu

試下SET PERMISSION唔比人剩係囉你個頁....
除非其他 / 只定的頁REFERENCE返先讀倒佢D 內容

little_keung

原帖由 wongspace 於 2009-2-19 14:57 發表
我用ASP.NET整個網頁,咁有一個LOGIN PAGE 啦,咁係LOGIN 的時候,佢首先要連個SQL SERVER 啦,
但把連server 的user name 都放入個PROGRAM到,咪好唔安全囉,有咩方法係比較安全的連接SQL SERVER 方法??

你覺得唔夠安全, 可以嚮 SQL Server 再加料.
限制接入o既 IP ,

alphaau

web.config 可以encrypt左條connection string 佢

http://www.google.com.hk/search? ... p;meta=lr%3Dlang_en|lang_zh-TW|lang_zh-CN&aq=0&oq=