cagnaluia
11-12-2006, 18:47
Ciao,
sto iniziando a manovrare con ASP.NET.
Prima di fare qualsiasi cosa vorrei capire come funzionano o come è meglio sviluppare quelle che sono le Aree Protette di un sito internet.
Per iniziare vorrei fare un semplice programmino che si collega ad un database, estragga dei dati e me li mostri.
Poi farò qualcosa di piu reale e complesso.. ma il problema non è qui. Insomma, si tratta solo di poche righe in SQL.
Il problema è che a digiuno di ASP.NET, non so come sia meglio gestire le aree protette con nome utente e password.
Vedere, per iniziare, il programma lo farò girare in intranet, nella rete aziendale. Li ci sono pochi problemi.
Ma piu in là... (non tanto per la verità...) vorrei spostare il progetto sul web. Visto che è li che servono il piu delle statistiche e dei report che creerò.
Il mio problema e la mia paura è nel gestire le protezioni che sono d obbligo una volta che ci si affaccia al www.
In più ogni persona che farà l'accesso all applicazione dovrà vedere certe cose che altri non possono vedere e viceversa.
Quindi.
1. come devo proteggere il programma ... e il collegamento perchè nessuno ci metta le mani e danneggi qualcosa o cancelli dati?
proprio base base..
io immagino una form.. con nome utente e password.
in questa form qualcuno digiterà le informazioni:
a. sono corrette, lo redirigerò su una pagina ad hoc (è così che si fa? Mi viene il dubbio però che una volta conosciuta la pagina ad hoc, la si possa linkare direttamente bypassando il sistema di login&pwd).
b. saranno sbagliate e l'applicazione redirigerà l'utente su una pagina di errore.
Poi, come configuro la stringa per la connessione al Database?
a. Userò una password univoca per tutti gli utenti, che crea il collegamento e POI a seconda dell utente creo le query?
b. oppure uso la password digitata dall utente per aprire il collegamento e quindi per fare le query?
Ma queste password sul programma come le nascondo?
Se per esempio uso una password generale per tutti, questa deve essere scritta su un file... questo file è esposto al www... quindi può essere letto?
Scusate.. immagino che siano cose proprio banali.. ma concettualmente mi paicerebbe capire come funzionano le protezioni piu comuni e affidabili.
sto iniziando a manovrare con ASP.NET.
Prima di fare qualsiasi cosa vorrei capire come funzionano o come è meglio sviluppare quelle che sono le Aree Protette di un sito internet.
Per iniziare vorrei fare un semplice programmino che si collega ad un database, estragga dei dati e me li mostri.
Poi farò qualcosa di piu reale e complesso.. ma il problema non è qui. Insomma, si tratta solo di poche righe in SQL.
Il problema è che a digiuno di ASP.NET, non so come sia meglio gestire le aree protette con nome utente e password.
Vedere, per iniziare, il programma lo farò girare in intranet, nella rete aziendale. Li ci sono pochi problemi.
Ma piu in là... (non tanto per la verità...) vorrei spostare il progetto sul web. Visto che è li che servono il piu delle statistiche e dei report che creerò.
Il mio problema e la mia paura è nel gestire le protezioni che sono d obbligo una volta che ci si affaccia al www.
In più ogni persona che farà l'accesso all applicazione dovrà vedere certe cose che altri non possono vedere e viceversa.
Quindi.
1. come devo proteggere il programma ... e il collegamento perchè nessuno ci metta le mani e danneggi qualcosa o cancelli dati?
proprio base base..
io immagino una form.. con nome utente e password.
in questa form qualcuno digiterà le informazioni:
a. sono corrette, lo redirigerò su una pagina ad hoc (è così che si fa? Mi viene il dubbio però che una volta conosciuta la pagina ad hoc, la si possa linkare direttamente bypassando il sistema di login&pwd).
b. saranno sbagliate e l'applicazione redirigerà l'utente su una pagina di errore.
Poi, come configuro la stringa per la connessione al Database?
a. Userò una password univoca per tutti gli utenti, che crea il collegamento e POI a seconda dell utente creo le query?
b. oppure uso la password digitata dall utente per aprire il collegamento e quindi per fare le query?
Ma queste password sul programma come le nascondo?
Se per esempio uso una password generale per tutti, questa deve essere scritta su un file... questo file è esposto al www... quindi può essere letto?
Scusate.. immagino che siano cose proprio banali.. ma concettualmente mi paicerebbe capire come funzionano le protezioni piu comuni e affidabili.