Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-12-2006, 17:47   #1
cagnaluia
Senior Member
 
L'Avatar di cagnaluia
 
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10903
[ASP.NET] - Aree Protette - INFO

Ciao,

sto iniziando a manovrare con ASP.NET.

Prima di fare qualsiasi cosa vorrei capire come funzionano o come è meglio sviluppare quelle che sono le Aree Protette di un sito internet.

Per iniziare vorrei fare un semplice programmino che si collega ad un database, estragga dei dati e me li mostri.

Poi farò qualcosa di piu reale e complesso.. ma il problema non è qui. Insomma, si tratta solo di poche righe in SQL.

Il problema è che a digiuno di ASP.NET, non so come sia meglio gestire le aree protette con nome utente e password.

Vedere, per iniziare, il programma lo farò girare in intranet, nella rete aziendale. Li ci sono pochi problemi.
Ma piu in là... (non tanto per la verità...) vorrei spostare il progetto sul web. Visto che è li che servono il piu delle statistiche e dei report che creerò.

Il mio problema e la mia paura è nel gestire le protezioni che sono d obbligo una volta che ci si affaccia al www.

In più ogni persona che farà l'accesso all applicazione dovrà vedere certe cose che altri non possono vedere e viceversa.

Quindi.

1. come devo proteggere il programma ... e il collegamento perchè nessuno ci metta le mani e danneggi qualcosa o cancelli dati?


proprio base base..
io immagino una form.. con nome utente e password.
in questa form qualcuno digiterà le informazioni:
a. sono corrette, lo redirigerò su una pagina ad hoc (è così che si fa? Mi viene il dubbio però che una volta conosciuta la pagina ad hoc, la si possa linkare direttamente bypassando il sistema di login&pwd).
b. saranno sbagliate e l'applicazione redirigerà l'utente su una pagina di errore.

Poi, come configuro la stringa per la connessione al Database?
a. Userò una password univoca per tutti gli utenti, che crea il collegamento e POI a seconda dell utente creo le query?
b. oppure uso la password digitata dall utente per aprire il collegamento e quindi per fare le query?

Ma queste password sul programma come le nascondo?
Se per esempio uso una password generale per tutti, questa deve essere scritta su un file... questo file è esposto al www... quindi può essere letto?


Scusate.. immagino che siano cose proprio banali.. ma concettualmente mi paicerebbe capire come funzionano le protezioni piu comuni e affidabili.
__________________
cagnaluia
MTB|DH|Running|Diving
Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS
cagnaluia è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2006, 10:27   #2
giannola
Senior Member
 
L'Avatar di giannola
 
Iscritto dal: Oct 2005
Città: Palermo
Messaggi: 2579
io per accedere utilizzo, anche per evitare una sql injection, la convalida di email ed una password numerica a 9 cifre.
Però non ti fissare su sta cosa visto che al momento devi imparare ed è, dunque, sicuro che i tuoi primi lavori saranno molto imperfetti.
__________________
Utente gran figlio di Jobs ed in via di ubuntizzazione
Lippi, perchè non hai convocato loro ?
giannola è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2006, 18:21   #3
0rph3n
Senior Member
 
L'Avatar di 0rph3n
 
Iscritto dal: Apr 2005
Città: Resana - TV
Messaggi: 960
cioè ad ogni login fai inviare dall'applicazione all'utente un email con un codice che poi lui dovrà reimmettere?
beh macchinoso, però tutto sommato è efficace.
ovvio che poi tutto va regolato in base al risultato che si vuole ottenere! (chezzo )

'iao
0rph3n è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2006, 18:41   #4
cagnaluia
Senior Member
 
L'Avatar di cagnaluia
 
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10903
a me serve anche una certa integralità con Win2003srv.

un pò come accade per Exchange webmail, l'applicazione legge le informazioni relative all account del pc aperto e di conseguenza apre la posta dell utente corretto.
Senza digitare nulla.
(Oppure facendogli digitare login e pwd.)
__________________
cagnaluia
MTB|DH|Running|Diving
Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS
cagnaluia è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2006, 19:30   #5
giannola
Senior Member
 
L'Avatar di giannola
 
Iscritto dal: Oct 2005
Città: Palermo
Messaggi: 2579
Quote:
Originariamente inviato da 0rph3n
cioè ad ogni login fai inviare dall'applicazione all'utente un email con un codice che poi lui dovrà reimmettere?
beh macchinoso, però tutto sommato è efficace.
ovvio che poi tutto va regolato in base al risultato che si vuole ottenere! (chezzo )

'iao
quando accede all'applicazione l'utente viene autenticato nel modo suddetto, poi ovviamente terrò traccia della sua identià tramite cookie, almeno fino allo scadere della sessione.
se si deve gestire parecchio traffico questa soluzione è certamente migliore rispetto a creare una sessione per ogni utente.
Al momento faccio così, anche se sto pensando seriamente di creare un file di testo criptato da salvare direttamente sul suo pc e casomai autenticarlo solo nel caso di cancellazione dello stesso.
__________________
Utente gran figlio di Jobs ed in via di ubuntizzazione
Lippi, perchè non hai convocato loro ?
giannola è offline   Rispondi citando il messaggio o parte di esso
Old 12-12-2006, 20:04   #6
Einstein
Senior Member
 
L'Avatar di Einstein
 
Iscritto dal: Jan 2000
Città: Provincia di Parma
Messaggi: 724
Tutto quello che chiedi è già incluso in ASP.NET, basta saperlo applicare a dovere. :-)
Tanto per iniziare dai un'occhiata a questo articolo:

http://www.aspitalia.com/articoli/as...authroles.aspx

Se usi ASP.NET 2.0 (cosa che ti consiglio caldamente) troverai molto utile la Membership API:

http://www.aspitalia.com/articoli/as...roles_api.aspx

Poi, quando ti sarai fatto un bel background, ti consiglio *caldamente* la lettura del libro che trovi qui:

http://msdn.microsoft.com/library/de...cnetlpMSDN.asp

Il libro non è banale ed è in inglese, ma ti assicuro che è un preziosissima fonte di informazioni riguardanti la sicurezza.

Buon lavoro (e buona lettura)
__________________
My Pc: Case Enermax Chakra - PSU Corsair HX520 - Gigabyte P35-DS3R - Core2 Duo E6550 - 6 Gb RAM Geil PC800 - 2x WD Caviar SE 320Gb (Raid1) - Xfx GeForce 8600Gt - Master Pioneer DVR111D - Samsung SM T220 - S.O. Windows 7 Ultimate x64 SP1
My blog: http://blogs.ugidotnet.org/alby
Einstein è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
PamStealer, il malware per Mac che prima...
NAVEE EXO S Pro, il robot esoscheletro p...
Samsung Galaxy A57 5G a 399€ con 256 GB:...
Volevano collegare delle aragoste vive a...
La crisi dei PC è peggiore del pr...
Alibaba pronta a vietare Claude Code ai ...
Sovranità sui dati: Cloud Firewal...
FiberCop porterà la fibra Gigabit...
Data center in Lombardia: 20 progetti sc...
Tutti i modi in cui la scommessa di Orac...
Kioxia e SanDisk sbandierano i numeri de...
iPhone 18 Pro potrebbe usare modem Qualc...
Basta 'AI slop': Godot vieta ufficialmen...
Un annuncio sponsorizzato su X diffonde ...
Data center in Italia: l’IA spinge la de...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 17:12.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v