چطوري مي‌شه يك كد asp را از داخل ديتابيس access خواند ؟

mehradmoein · Feb 27, 2006

نه.اين كد شما نمي تواند مربوط به password باشه.password رو بايد موقع اتصال به database لحاظ كرد.
كد:
set objADO = Server.CreateObject("ADODB.Connection")
objADO.Open "Provider=Microsoft.Jet.OLEDB.4.0; password="password";Data Source=" & Server.MapPath("data.mdb")

mehradmoein · Feb 27, 2006

البته من اين كدي كه در بالا دادم رو مطمئن نيستم,اگه كار نكرد به جاي password از pass استفاده كنيد و اگه باز هم كار نكرد دوباره به من بگيد.
من الان مي رم دنبال كد درستش مي گردم اگه پيدا كردم حتما مي زارمش اين جا.
ولي اگه شما از dsn استفاده مي كنيد,هنگام ايجاد يك dsn در قسمت options مي تونيد username و password ديتابيس رو وارد كنيد.

esf-kh · Feb 28, 2006

دوست گرامي طبق فرمايش شما عمل كردم حتي به فرم pwd="" هم عمل كردم ولي جواب نگرفتم . خوشحال مي‌شوم باز هم راهنمايي فرماييد

datum · Mar 2, 2006

سلام
من از سؤالتون خیلی خوشم اومد و البته از جواباش بیشتر
راستش رو بخاین من هم تو امنیت مشکل دارم با توجه به اختار mehradmoin این روش هم امنیتش پایینه میخوام بدونم چطوری میشه سورس ها رو از دسترسی مدیر سایت ( به عنوان یه برنامه نویس که نمیخاد زحماتش رو بدزدن )
دور کرد ممنون میشم راهنمایی کنید البته با asp.netمشکلی نیست ولی با ASP چطور؟
موفق باشی

esf-kh · Mar 2, 2006

دوست گرامي با درود . بايد بگويم كه يك از مشكلاتي كه من دارم اين مي‌باشد كه بعضي از اسكريپتها را مستقيم در صفحه نگذارم . چون من در حال طراحي سايتي براي شركتي كه در آن كار مي‌كنم هستم . براي امنيتن بيشتر مجبور م كه اسكريپتها را مستقيم در اختيار نگذارم . البه نه براي اينكه اسكريپتها را بدوزدند . بلكه همكاراني كه به ftp دسترسي دارند نتوانند با در دسترس بودن اين بخشها ، امنيت سايت ركت و در آخر آبروي شركت را به خطر بياندازند . به هر حال روش‌هايي كه به نظرم رسيد بيشتر غير استاندارد هستند . اگر شما روش استانداردي به نظرتان مي‌رسد كه بتوان در asp كلاسيك كدها را محفظ كرد لطفا من را هم در جريان بگذاريد .

datum · Mar 5, 2006

سلام دوست مبتکر
دوست عزیز این ابتکاری که به خرج دادی به نظر من خیلی ارزشمنده و نمیشه اونو غیر استاندارد دونست حد اقل من که اونو غیر استاندارد نمیدونم و خوشحالم که حداقل یه نفر به همچین ابتکاری دست زد راستش به عقل من که نرسیده بود و البته روش تحقیق هم کردم ولی به نتیجه ای نرسیدم ولی از این روش خیلی خوشم اومد
موفق باشی و لطفا ما رو هم در جریان ابتکاراتت بذار
منتظرم

mehradmoein · Mar 5, 2006

به نظر من هم اين روش خوبي هست.ولي من كه نمي دونستم كه هدف ايشون چيه.فكر كردم كه شايد بخواهند يك فرم درست كنند و اطلاعات اون رو در ديتابيس ذخيره كنن و به طور مستقيم execute كنن.
ولي هنوز هم مي گم كه نگهداري كدي كه به طور مستقيم execute مي شه در ديتابيس مي تونه خطرناك باشه.
فقط به اين فكر كنيد كه اگه ديتابيس شما hack بشه,چي مي شه.

datum · Mar 6, 2006

سلام
دوست عزیز شما برای ایجاد امنیت در ASP چه روشی رو پیشنهاد میکنید
من هم واقعا تو این مسئله مشکل دارم آخه دلم نمیخواد source رو در اختیار همه قرار بدم خواهش میکنم هر کس راهی بلده کمک کنه

mehradmoein · Mar 6, 2006

من خودم اين كار رو مي كنم:
در تمام صفحاتم اسم سروري كه كد روش هست رو چك مي كنم و اگه سروري نباشه كه من بهش برنامه رو فروختم,برنامه به طور كامل lock مي شه.اسم سرور هم از چند جا چك مي شه.اگه كسي بخواد مي تونه غير فعالش كنه ولي بايد كلي وقت بزاره و كل برنامه رو يك بار بخونه.چون من برنامه هام رو جوري مي نويسم كه تعداد زيادي include داره و اگه كسي بخواد دنبال همش بره,حسابي گيج مي شه.اين راه حل من هست كه ازش استفاده مي كنم.

mehradmoein · Mar 6, 2006

در مورد سوالي كه دوستمون راجب اتصال به ديتابيسي كه پسورد داره,بايد بگم كه كدش رو پيدا نكردم.
ولي باز هم مي گردم.برام خيلي جالب بود كه چرا اين سوال براي خودم پيش نيومده بود.آخه من روي سرور تا حالا كار نكردم و احتياجي به پسورد نداشتم.:d

datum · Mar 7, 2006

سلام دوست عزیز استفاده از include خیلی پیشنهاد عالییه و من هم از این روش زیاد استفاده میکنم
لطفا در مورد روشی که استفاده میکنید بیشتر توضیح بدید خیلی برام جالب بود ( منظورم lock کردنه )
ممنون و منتظرم

esf-kh · Mar 8, 2006

با درود فراوان . استفاده از include به نظر من مفيد است ولي راه حل اساسي نمي‌باشد . به هر حال تا حدي هكر را گيج مي‌كنه . استفاده از حالتي كه بشه با توجه به مثلا دومين و يا مشخصات سرور برنامه را قفل كرد به نظر من بهترين مي‌باشد . من خودم هم دارم روش كار مي‌كنم .

datum · Mar 8, 2006

esf-kh گفت:
با درود فراوان . استفاده از include به نظر من مفيد است ولي راه حل اساسي نمي‌باشد . به هر حال تا حدي هكر را گيج مي‌كنه . استفاده از حالتي كه بشه با توجه به مثلا دومين و يا مشخصات سرور برنامه را قفل كرد به نظر من بهترين مي‌باشد . من خودم هم دارم روش كار مي‌كنم .

دوست عزیز لطفا زیر فوق صحبت کنید