24/07/2006, 10:17
| |||
| |||
 Seguridad en la conexion hola a todos, una consulta, como puedo hacer para que mi conexion a mi base de datos que lo tengo en un archivo como include no sea hackeable..como deberia hacerlo??'
__________________ SaLuDoS dE: PePeLuChO dEl PeRú PaRa El MuNdO |
|
24/07/2006, 11:05
| ||||
| ||||
| Bueno depende mucho a que te refieres con hackeable. 1. Ese include debe tener extensión asp 2. Podrías encriptar el login y pwd mediante el uso de alguna herramienta de encripción, se ha hablado mucho al respecto. 3. Podrías quizás llevarte la conexión a una dll. 4. Con las medidas correctas de seguridad en tu red, quizás podrías eliminar de la cadena de conexión el login y pwd creando una relación de confianza entre tu aplicación y SQL (si es que usas SQL) Por ahora es todo lo que se me ocurre, pero depende de muchos factores. En realidad todo esto es para agregar seguridad, se supone que si tu include es un asp, no tiene por qué verse mas que ingresando directamente a tu código fuente, en cuyo caso, no habría mucho que hacer pues si se puede hacer esto, se supone que se tendrá acceso a muchos mas recursos que solamente tu aplicación. Saludos
__________________ "El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera." -- Ernest Hemingway |
|
24/07/2006, 12:46
| ||||
| ||||
| me salta una duda, se puede colocar el archivo include de la conexion en una carpeta fuera del root web? es decir, algunos servidores manejan algo asi db/ wwwroot/ cgi/ y es en el wwwroot que se pone el contenido de la pagina, se podria poner el include dentro de la carpeta db? se podria conectar usando el server.mappath? |
