Hallo,
also das ganze Projekt basiert auf einer kleinen Access DB.
Ich habe 9 verschiedene asp-Seiten die Menus und Tabellen generieren.
Entsprechend dem Status des Benutzers (bisher Zahl 1-7) werden bestimmte
Inhalte angezeigt oder nicht eingeblendet.
(Hier m�sste ich wohl irgendwie ein GUID einsetzen, oder?
(Ich Frage hier mit
IF session("blabla") THEN
Server.execute anderes asp-script
END IF
den Status ab)
Der Benutzer erh�lt seinen Status aus der Access DB, indem er sich mit
Nutzername und Passwort anmeldet und danach den Status zugewiesen bekommt.
Bislang ist es so, dass der Status in einer Session mitgef�hrt wird und dann
bei entsprechenden Stellen im asp-Skript �berpr�ft wird.
Dies f�hrt dann zu oben gew�nschtem Ergebnis. Meine Bedenken und sicher auch
zurecht (ihr lacht euch jetzt wohl auhc schlapp) sind die Sicherheit.
Danke f�r die guten Ideen.
Gr��e
Martin
-----Urspr�ngliche Nachricht-----
Von: Roman Pittroff [mailto:roman_p@;uni.de]
Gesendet: Donnerstag, 24. Oktober 2002 15:54
An: ASP Diskussionsliste fuer Anfaenger
Betreff: [aspdebeginners] RE: [aspdebeginners] AW: [aspdebeginners]
Sicherheitsmodell f�r asp-Seiten
Also ne guid sieht so aus
{8B5A28D6-7B33-4b19-856B-587935D0BA37}
Erzeugen kannst du sie so
Function GetGUID()
strGUID = trim(CreateObject("scriptlet.typelib").guid)
strGUID = replace(strGUID,"{","",1)
strGUID = left(strGUID,len(strGUID)-2)
strGUID = replace(strGUID,"}","",1)
getGUID = "{" & strGUID & "}"
End Function
Ein guid ist relative eindeutig
Auf welcher db lauft das?
Gruss
Roman Pittroff
Consulting
Bangkok, Thailand
>-----Original Message-----
>From: Martin Partenheimer [mailto:partenheimer@;schneider-bau.com]
>Sent: Thursday, October 24, 2002 7:43 PM
>To: ASP Diskussionsliste fuer Anfaenger
>Subject: [aspdebeginners] AW: [aspdebeginners]
>Sicherheitsmodell f�r asp-Seiten
>
>
>Hallo Roman (alle),
>
>der Hinweis mit der GUID ist schon mal gut. Nur weiss ich
>ledier �berhaupt nicht was das ist.
>
>Hast du hierzu evt. Artikel, bzw. wie man am besten ein
>Verwaltungssystem aufbaut. Hab schon bei asp-haut geguckt aber
>zur guid leider nichts genaueres gefunden.
>
>Danke
>Martin
>
>-----Urspr�ngliche Nachricht-----
>Von: Roman Pittroff [mailto:roman_p@;uni.de]
>Gesendet: Donnerstag, 24. Oktober 2002 14:23
>An: ASP Diskussionsliste fuer Anfaenger
>Betreff: [aspdebeginners] RE: [aspdebeginners]
>Sicherheitsmodell f�r asp-Seiten
>
>
>Nun server side sessions lassen sich schwer veraendern.
>Ich wuerde lieber eine guid als user_id mitgeben und
>bei bedarf im code abfragen.
>
>Und warum eine nummer und nicht ein guid ist viel schwerer zu
>lesen oder man kann man eine log tabelle mitfuehren und eine
>dynamische session guid mitgeben und ist sicherer als eine
>statische nummer.
>
>Gruss
>
>Roman Pittroff
>Consulting
>Bangkok, Thailand
>
>>-----Original Message-----
>>From: Martin Partenheimer [mailto:partenheimer@;schneider-bau.com]
>>Sent: Thursday, October 24, 2002 7:21 PM
>>To: ASP Diskussionsliste fuer Anfaenger
>>Subject: [aspdebeginners] Sicherheitsmodell f�r asp-Seiten
>>
>>
>>Hallo,
>>
>>ich arbeite zur Zeit an einem kleinen Intra- bzw. Extranet und will
>>verschiedenen Usern verschiedene Status vergeben.
>>
>>z.B. Admin = 1
>> Gast = 4
>>
>>Auf verschiedenen Seiten will ich dann Sessions abfragen (die den
>>Status
>>tragen) und anschlie�end entsprechenden asp-Code wiedergeben.
>>
>>Mein Problem bzw. Frage ist nun, ob das ganze als sicher zu
>bezeichnen
>>ist.
>>
>>Der Status wird beim Einloggen �ber eine DB vergeben. W�re es denkbar
>>dass ein User seinen Status �ndert oder die Session so
>ver�ndert, dass
>>er doch anderen asp-Code zu Gesicht bekommt
>>(Anmerkung: Das sollte n�mlich eher nicht sein)
>>
>>Vielleicht habt ihr ja ein paar Tips und Hinweise.
>>Vielen Dank.
>>
>>Gr��e Martin
>>
>>
>>
>>| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
>>| [aspdebeginners] als [EMAIL PROTECTED] subscribed
>>| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv Sie
>>| knnen sich unter folgender URL an- und abmelden:
>>|
>http://www.aspgerman.com/aspgerman/listen/anmel>den/aspdebeginners.asp
>>
>
>
>| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
>| [aspdebeginners] als [EMAIL PROTECTED] subscribed
>| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv Sie
>| knnen sich unter folgender URL an- und abmelden:
>| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
>
>
>
>
>| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
>| [aspdebeginners] als [EMAIL PROTECTED] subscribed
>| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv Sie
>| knnen sich unter folgender URL an- und abmelden:
>| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
>
| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
| [aspdebeginners] als [EMAIL PROTECTED] subscribed
| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv
| Sie knnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
| [aspdebeginners] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv
| Sie knnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
