hi, ganz wichtig: http://www.aspheute.com/artikel/20011030.htm
gru� > > Hallo Michele, > > Danke f�r die nachvollziehbare Vorgehensweise! Nur eine > R�ckfrage: Was ist eine "(SQL-Injection gesch�tzte) Abfrage"? > > Beste Gr��e > Matthias > > -----Urspr�ngliche Nachricht----- > Von: Michele Marsching [mailto:m.marsching@;klicktick.de] > Gesendet: Dienstag, 22. Oktober 2002 20:47 > An: ASP Diskussionsliste fuer Anfaenger > Betreff: [aspdebeginners] AW: Applikationszugriffsschutz > > > Also das sicherste, was ich bisher selber programmiert habe, ist: > > (SQL-Injection gesch�tzte) Abfrage User/Pass aus der DB > einmalige Session-Variable erstellen (aus > IP/Datum/Zufallszahl/etc.) Session-Var in die Datenbank zum > jeweiligen User ordnen Zugang in den Sicheren Bereich > gew�hren - Session im Querystring mitgeben Bei kritischen > Aktionen (wenns ganz sicher sein soll auf jeder Seite) > Session-ID und ID in der DB abgleichen, zu Not fliegt der > User eben raus. > > Beste Gr��e | Michele Marsching > Application Development > > KlickTick.de * Internetservices & -consulting http://www.klicktick.de > > [EMAIL PROTECTED] > > > # -----Urspr�ngliche Nachricht----- > # Von: Matthias Copray [mailto:MCopray@;gimas.net] > # Gesendet: Dienstag, 22. Oktober 2002 20:31 > # An: ASP Diskussionsliste fuer Anfaenger > # Betreff: [aspdebeginners] Applikationszugriffsschutz > # > # > # Hallo allseits, > # > # F�r eine neue ASP-Applikation suche ich einen guten > Zugriffsschutz. Der # NT-eigene scheidet aus, weil st�ndig > neue Anwender dazu kommen oder # andere ausscheiden. Jeder > mu� also sein eigenes Passwort haben. # # Ich hatte dazu > schonmal was hier gelesen, aber habe es eben leider im # > Archiv nicht wiedergefunden. # # Vielleicht kann mir jemand > einen Hinweis geben? # # Besten Dank vorab # Matthias # # # | > Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ > # | [aspdebeginners] als [EMAIL PROTECTED] subscribed > # | http://www.aspgerman.com/archiv/aspdebeginners/ = > Listenarchiv # | Sie knnen sich unter folgender URL an- und > abmelden: # | > http://www.aspgerman.com/aspgerman/listen/anme> lden/aspdebeginners.asp > # > > > | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ > | [aspdebeginners] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv Sie > | knnen sich unter folgender URL an- und abmelden: > | > http://www.aspgerman.com/aspgerman/listen/anme> lden/aspdebeginners.asp > > > | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ > | [aspdebeginners] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv > | Sie knnen sich unter folgender URL an- und abmelden: > | > http://www.aspgerman.com/aspgerman/listen/anme> lden/aspdebeginners.asp > | Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/ | [aspdebeginners] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv | Sie knnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
