[問題] asp與asp.net的互通~

看板Web_Design作者 (掉進程式的深崖)時間16年前 (2009/10/24 13:57), 編輯推噓3(308)
留言11則, 4人參與, 最新討論串1/1
各位大大好: 這個標題有點難下~^^~.. 主要的問題是這樣的,目前有一個登入介面( asp.net ) 登入後, 可以透過使用者介面( asp.net )透過post去執行這支程式( asp )。 問題來了,如果沒做個防護,那只要被有心人知道那程式的位置, 他就可以繞過前面的登入,和使用者的介面直接去呼叫這隻asp程式。 小弟本來想用session來做,但是asp.net 和 asp 的session又不通>"< ( 小弟知道有用資料庫來讓session互通,但在這個專案不適用>"< ) 後來想說用cookies,由asp.net通過認證後,並將認證碼寫入cookies, 如果asp程式和cookies的認證碼相合,就可以讓他執行。 但是,cookies安全性又太差,所以想將cookies做des加密, 實做了幾天,突然發現,asp好像沒有加密類別之類的可以用>"<.... 所以,現在又回到原點了, 不知道各位大大有沒有什麼方法,可以讓asp和asp.net安全的互通? 或是可以讓asp解des,又或是能提供不錯的方法, 小弟先謝謝各位大大了。 -- 左半邊持續殘廢中....右半邊不斷進化中.... 學術名詞稱為"不協調"....( 汗.... ) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.117.3.123
10/24 15:49, , 1F
判斷來源
10/24 15:49, 1F
10/24 17:22, , 2F
cookies是可以修改的
10/24 17:22, 2F
10/24 17:23, , 3F
如果不用資料庫,就用檔案的方式,寫keyname到cookies
10/24 17:23, 3F
10/24 18:51, , 4F
謝謝大大回覆,問題在於,寫入Cookies的資料如果沒有加密
10/24 18:51, 4F
10/24 18:51, , 5F
也很容易被破>"<,所以文中有提到,原本打算使用DES加密,
10/24 18:51, 5F
10/24 18:52, , 6F
ASP.NET端已經完成了,後來才發現ASP端沒有類別可用QQ
10/24 18:52, 6F
10/24 18:52, , 7F
所以就上來求助了QQ
10/24 18:52, 7F
10/24 19:02, , 8F
我的意思是說,把檔案存在SERVER,COOKIES只存KEY
10/24 19:02, 8F
10/24 19:08, , 9F
嗯~@@~這個方法也不錯耶,等下實做看看~^^~謝謝~
10/24 19:08, 9F
10/25 12:33, , 10F
你的asp.net 有做ASPSessionState DB做暫存嗎? 有的話可以
10/25 12:33, 10F
10/25 12:34, , 11F
google一下..還蠻多解法的..你就可以不用做下面有的沒的動作
10/25 12:34, 11F
更多 LCDbest 的文章
文章代碼(AID): #1AufSs5B (Web_Design)