Seguridad mediante código

Owen-Bonilla · #1 (**permalink**) 21/08/2002, 15:22

No se, pero creo que para lo que quiero hacer no existen muchas opciones.

Tengo unas páginas, donde manejo archivos de Excel y los muestro en páginas ASP's. Para eso pues los archivos estan en "X" Carpeta, y como sabran si un usuario escribe la ruta completa a ese archivo, le da la opción de bajar el archivo... Cómo Evito eso?.

Segun me dijeron no se puede, y existe una manera de hacerlo que s guardando la carpeta de los archivos en una ruta que no este "visible" para los usuarios.

Otra cosa, que tipos de códigos puedo poner en mis paginas para que tengas mas seguirdad.. puse uno que poporciono URJOSE de limpiar una cadena para que el usuario no ponga caracteres SQL ... que mas puedo poner?

Saludos y espero su ayuda y comentarios

Owen Bonilla
Webmaster Weblaguna S. C.
[email protected]

Owen-Bonilla · #2 (**permalink**) 21/08/2002, 18:26

Gracias por su colaboración
Alguna otra Sugerencia !!!! :( ( :P )

Owen Bonilla
Webmaster Weblaguna S. C.
[email protected]

Maximusp · #3 (**permalink**) 23/08/2002, 13:15

Amigo Owen-Bonilla, has probado ponerle una password, para abrirlo luego desde asp complementar tu codigo de coneccion con "PWD=mi-password", recuerda poner una password con mas de 6 digitos ... por que hay buscadores que podrian descubrir la tuya .. y con mas de 6 digitos se demoran muchooooo tiempo ...

ojala te sirva.

Owen-Bonilla · #4 (**permalink**) 23/08/2002, 14:31

Tienes mucha razon maximusp eso se me habia pasado agregarlo

Muchas gracias amigo, se te agradece !!!

Deja busco como se le agrega esas lineas ;)

Saludos y gracias...

SE ACEPTAN MAS PROPUESTAS !!!

Owen Bonilla
Webmaster Weblaguna S. C.
[email protected]

splashman · #5 (**permalink**) 23/08/2002, 18:55

pero supongamos que tenemos un directorio llamado base_dato...

hay alguna posibilidad de ponerle password o por ultimo una pagina asp donde al tratar de bajar la base de datos se active la pagina y te pida un pass...

es muy loko pero se puede??????
ATTE
SPLASHMAN

Owen-Bonilla · #6 (**permalink**) 24/08/2002, 10:48

Hola Splashman !!
La verdad no se si se pueda hacer eso, pero lo que se me ocurre hacer es esto:
- En mi código, en lugar de poner la conexión a la BD, direccionar hacia un archivo Include !!!

Se puede esto???...

En cuanto a lo que mencionas de que al escribir la ruta hacia la BD y te mande una pagina de login, pues no creo que se pueda... o si ando mal, alguien que me corriga !!

Saludos

Owen Bonilla
Webmaster Weblaguna S. C.
[email protected]

Aston · #7 (**permalink**) 24/08/2002, 10:52

A veces la solución pasa por las cosas más sencillas, como por ejemplo, inventarte una nomenclatura difícil para los archivos.

De cara a que alguien mal inetncionado deba adivinar el nombre de archivo Excel, mejor será que en lugat de "Exc01" se llame "adEx07drp61".

La nomenclatura la puedes inventar tú pero es sencillo. De todos los modos, lo mejor es que el archivo se halle en una ruta inaccesible.

Espero sirva de algo. Saludos. :)

<a href="http://www.laventanita.net/" target="_blank">
<img src="http://www.breogan.org/images/Aston.gif" border="0" alt="La Ventanita.net - Lo imprescindible en la red en castellano"></a>

Owen-Bonilla · #8 (**permalink**) 24/08/2002, 11:06

Que Onda Aston !! Tiempo sin saber de ti !!

Sobre el nombre de archivos te comento que mi cliente le da los nombres y estan medio raros jeje ( por Ej. wporcdet.xsl ) nombres dificiles de entender a la primera.. en eso todo esta bien

Tambien me comentas eso de la ruta "inaccesible", seria en una carpeta que este fuera del "root" verdad?... como seria mi conexión?... o en esos casos es recomendable usar ODBC's ???

Owen Bonilla
Webmaster Weblaguna S. C.
[email protected]

Owen-Bonilla · #9 (**permalink**) 24/08/2002, 11:13

El Colega URJOSE me dio esta liga a como poner User y Password en las lineas de conexión a BD.
Espero les sirva.

<a href='ir.asp?http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q264691&' target='_blank'>http://support.microsoft.com/default.asp...</a>

Saludos y Gracias !!!

Owen Bonilla
Webmaster Weblaguna S. C.
[email protected]

Hereje · #10 (**permalink**) 24/08/2002, 20:17

hola!

aparte de ponerle un nombre "complicado" tendrias que cambiarle le extensión: de ".xls" a ".fwy" por ejemplo.

desdepues cuando hagas la conexion tendrás que poner la nueva extensión.

espero que te haya servido de algo..

salud

Sergio Flores<br>La Rioja, Argentina.<br><a href="http://www.lamatufia.com.ar">La Matufia</a>

ElAprendiz · #11 (**permalink**) 24/08/2002, 21:49

hace no mucho alguien queria hacer lo mismo proteger la base de datos..segun dazuaga le puedes poner el nombre mas dificil y aun asi te la pueden bajar...no le crei mucho pero en una de esas...haber si postea..para salir de la duda :roto:

<center><IMG SRC="http://www.550m.com/usuarios/altolacruz/aprendiz3.gif" ALT="Visitame en AlSurNet.com -- E-Learning E-Commerce Multimedia E-Business--"></center>

Aston · #12 (**permalink**) 25/08/2002, 00:54

Hola Owen, la verdad es que si que estuve un tiempo largo desaparecido. Ahora intento entrar todo lo que puedo, aún así lo tengo difícil.

Bueno, preguntas cómo sería la conexión si la base de datos estuviera en una ruta inaccesible. Imagina que al lado de tu carpeta wwwroot tienes una que se llame Data donde va se va a alojar la BD y que, logicamente, no tiene acceso desde Internet. Realizaríamos nuestra conexión subiendo un nivel y... ¡Listo!

Un ejemplo:

Set db = Server.CreateObject("ADODB.Connection")

'Abrir sin contraseña:
db.Open "Driver={Microsoft Access Driver (*.mdb)}; " & "Dbq=" & Server.MapPath("..\Data\TuBD")

'Abrir con contraseña:
db.Open "Driver={Microsoft Access Driver (*.mdb)}; " & "Dbq=" & Server.MapPath("..\Data\TuBD") & ";pwd=tuPwd"

Espero te ayude, Owen. Un saludote. ;)

Owen-Bonilla · #13 (**permalink**) 26/08/2002, 11:58

Hereje, entiendo bien lo que me explicas, solo que tengo la duda de cómo al crear la conexion lo haga directo al archivo?.
le cambio la extensión ( .fwy por Ej. ) luego en mi conexion le hago la ruta a esa misma extensión o al .Xls?? ... porque me dira que no encuentra el archivo no?...

Aston, eso que me explicas lo aplicare, porque es una manera un poco mas segura de proteger mis archivos no ;)
Gracias Aston, y Bienvenido de nuevo a los foros.

Saludos

Owen Bonilla
Webmaster Weblaguna S. C.
[email protected]

Aston · #14 (**permalink**) 26/08/2002, 14:59

Hola Owen, gracias:

Con respecto al tema de la extensión, si renombras un archivo excel con una extensión diferente, por ejemplo:

"archivo.rok"

... el enlace deberas crearlo hacia ese archivo, aclarando al usuario que al descargarlo, deberá cambiar la extensión.

<a href="archivo.rok">Descargar archivo</a>

Espero que sea de ayuda. :)

<a href="http://www.laventanita.net/" target="_blank">
<img src="http://www.breogan.org/images/Aston.gif" border="0" alt="La Ventanita.net - Lo imprescindible en la red en castellano"></a>

lexus · #15 (**permalink**) 27/08/2002, 10:04

Hola,

o tengo desde hace rato una conexion a una base de datos con contraseña, pero en el codigo siempre hay que colocar la contraseña ovbiamente para poder abrir la bd, mi programa esta en una intranet, no hay forma de que esa linea (donde hago la conexion) no aparezca la contraseña o aparezca encriptada o algo, si a alguien le da por abrir el archivo donde esta la conexion, simplemente ve la contraseña, la copia y abre la base de datos sin problema..

alguien tiene alguna solucion a esto?

<img src="http://www.lexus.com/images/nav/nav_i_logo.gif" width="109" height="47" alt="Lexus" border="0">