Jak nejlépe ochranit skripty aspx před nepovoleným spuštěním

Jak nejlépe ochranit skripty aspx před nepovoleným spuštěním otázka

30. 3. 2012 10:31

3 12

Dobrý den,

Situace: v 1. skriptu (ASPX) vyberu Uživatele, podle zvoleného uživatele vybere/ukáže druhý skript (aspx) např. jeho nastavení.

Dotaz: Jak nejlépe zamezit, když uživatel spustí SAMOSTATNĚ 2. skript, aby tento skript nic neprovedl?

p.s. Studuji skvělé videotutoriály Tomáš Herzega, je tam i ochrana adresářů ap. Je to např. tímto způsobem?

Velmi děkuji zakaždou pomoc :-)

nahlásit spam

-1 / 1

odpovědět

Popravdě vůbec nerozumím zadání..jaké skripty? aspx není žádný skript!

nahlásit spam

odpovědět

30. 3. 2012 12:39

Radek Tupý

3 12

Tedy: beru zpět skript - je to soubor aspx, např. user.aspx.

Situace:

Uživatel si vybere jméno ze seznamu, odklikne. Tím se spustí detail.aspx (např s POST parametrem IDUser=xx)

A já chci ošetřit, aby uživatel nespustil rovnou detail.aspx (s IDUser=xx nebo bez něj, to je jedno), protože by obešel jiné kontroly ap. Např. kontrolu, že v user.aspx mám přihlášení ap.

nahlásit spam

odpovědět

DotNETcollege: Mohlo by vás zajímat

TypeScript

Javascript pro mírně pokročilé

Budoucnost ASP.NET, Razor a MVC pro Web Forms programátory

Vývoj webových aplikací v Angular I

DotVVM pro začátečníky

Vývoj single page aplikací pomocí ASP.NET Web API, Knockout JS a Durandal

Upgrade programátorských dovedností

ASP.NET MVC pro mírně pokročilé

DotVVM pro pokročilé

ASP.NET Core (1/5): Co to je a jak to funguje

Moc nerozumím tomu,čeho tím chcete docílit nebo na co to má mít dobré,jelikož to moc nedává logický smysl,který by měl využitelnost v praxi.

Nejde vám jen o to aby nepřihlášený user nemohl do určitých částí webu?

nahlásit spam

-1 / 1

odpovědět

30. 3. 2012 13:16

Radek Tupý

3 12

Ten příklad je, myslím, zcela jasný.

Uživatel se prostě musí přihlásit a vybrat si přes úvodní aspx. Nemůže na začátku pustit jiný aspx než úvodní.

Jinými slovy: já ho na zahradu pustím, ale jen když přijde hlavním vchodem. A proto chci mít na zahradě dobrý plot, který nepřeleze ... :-)

nahlásit spam

odpovědět

Tak v tom případě stačí v rámci web.config nastavit,že uživatel neznámý uživatel nesmí nikam krom do layoutu(css) a login page..Jste to ze začátku popisoval jak perpetum mobile..

nahlásit spam

odpovědět

30. 3. 2012 13:20

Radek Tupý

3 12

A mohl byste mi napsat, jak nebo kde to mohu zjisti? Jsem začátečník a právě tento postup nevím. Díky :-)

nahlásit spam

odpovědět

Není vhodné to popisovat zkráceně a narychlo,navíc je možné,skoro i pravděpodobné,že to v jednom ze článků bude obsaženo..

zde je link přímo z msdn o dané technologii

http://msdn.microsoft.com/en-us/library/...

nahlásit spam

odpovědět

30. 3. 2012 13:25

Radek Tupý

3 12

Díky! Podívám se na to.

nahlásit spam

1 / 1

odpovědět

Dobrý deň,

Pozrel som sa na ten odkaz, je tam napísané aj o atribúte allowOverride, a ako pomocou neho zakázať zmenu nastavení v podpriečinkoch súbormi web.config . To ale zrejme zakáže zmenu akýchkoľvek nastavení. Je možné určiť, že niektoré nastavenia bude možné meniť súborom web.config v podprečinkoch, a niektoré nie ?

nahlásit spam

odpovědět

Když se učíte z tutoriálů p. Hercega, najděte si tam i ten, kde se řeší právě přihlašování. A pokud to podle něj uděláte, tak i když někdo napíše rovnou adresu ../detail.aspx a nebude přihlášen, tak ho to na tu stránku nepustí ale zobrazí se mu stránka, kde se může přihlásit

nahlásit spam

2 / 2

odpovědět

31. 3. 2012 7:50

Radek Tupý

3 12

Moc díky!! koukal jsem tam na to a nebyl jsem si jist, zda to bude fungovat i na můj problém. A tedy ano!

ještě jednou díky!!

nahlásit spam

odpovědět

otázka připomínka kladné hodnocení záporné hodnocení

Nadpis:

Antispam:

Komu se občas házejí perly?

Příspěvek bude publikován pod identitou anonym.

Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.

Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

dotNETportal.cz