nicht angemeldet
Verschlüsseln der URL
Hallo,
Meine passwortgeschützte Seite muss ständig aktualisiert werden. Der gesamte Code befindet sich aus Gründen der Sicherheit in einer Schleife die das vorher eingegebene Passwort auf Gültigkeit überprüft.
Wenn die Seite nun aktualisiert wird, wird das Passwort nicht mehr erkannt und die gewünschte Seite nicht aufgerufen.
Nun mit der Übergabe per Querystring funktioniert dies jedoch einwandfrei. Das Problem ist, dass das Passwort in der URL steht!! :(
Gibt es Möglichkeiten die URL zu verschlüsseln?
Bitte helft mir irgendwie weiter!!
Mfg Dave
-
Hallo,
Spricht etwas gegen eine Session variable?
Session("ACL") = Deine Passworteingabe
Daruf kannst du immer zugreifen und es sieht keiner!
Gruß Burkhard -
Hi,
Wenn die Seite nun aktualisiert wird, wird das Passwort nicht mehr erkannt und die gewünschte Seite nicht aufgerufen.
ich würde sagen: Dann ist Dein Mechanismus fehlerhaft.
Nun mit der Übergabe per Querystring funktioniert dies jedoch
einwandfrei. Das Problem ist, dass das Passwort in der URL steht!! :(
Warum benutzt Du nicht HTTP-Authentication?
Gibt es Möglichkeiten die URL zu verschlüsseln?
Sicher. Der Nachteil ist nur: Welches Verfahren auch immer Du dazu entwickelst - es ist zwangsläufig reversibel und damit unsicher; oder aber Du bist gezwungen, zusätzliche Daten wie z.B. den Usernamen mitzuliefern. Ich würde Dir empfehlen, den Mechanismus an sich zu überdenken.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes