» Poradna » Web a internet

V čem psát kompilovaný web (skryté zdroj. texty ) Win pro ODBC databáze?

 |   |  Microsoft Windows 7 Firefox 30.0

Prosím, potřebuji přepsat ASP web do něčeho, kde zákazníci neuvidí zdrojáky webu a nebou si to moci instalovat někde jinde - kontrola na MAC adresu serveru(?). Jde hlavně o dotazy do databází a následné zobrazení na klientovi ve formě tabulek. V těchto tabulkách jsou odskoky do dalších přehledů nebo tabulek. Není třeba řešit rychlost ani počet uživatelů. Provoz je v Intranetu a řádově desítky současně pracujích uživatelů, ideálně IIS na Windows - to mají všude ;-(). Nepředpokládá se větší editace dat.Máte, prosím, nějaké zkušenosti, jak toto řešit?Moc díky...

Odpovědi na otázku

avatar
 | Microsoft Windows 7 Firefox 30.0

tohle bych viděl na nějaký CMS, ale bez dalších informací týkajících se struktury těch dat, co tam chceš, se dá sotva poradit víc detailně.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 30.0

Původní řešení v ASP už existuje přes 10 let a je to velice pružný (protože je jednoduchý) systém na zobrazení nejrůznějších metedat. Dá se do něj rychle dodělat další funcionalita (nebo změnit a doplnit stávající). Chtěl bych to jen přepsat se zachováním flexibility...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8.1 Firefox 30.0

Taky jim neposílej zdrojáky ale video. Odsnipovat se dá všechno.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 36.0.1985.125

1) Kontrola na MAC je blbost. Nepomůže to a bude tě to otravovat.2) Jde to: http://stackoverflow.com/questions/12743131/hiding... 3) Ke zdrojovému kódu PHP se uživatelé nedostanou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 30.0

Moc díky, ad 1) - myslel jsem to tak, že celý web bude kotrolovat na čem běží a zda ho někdo nedal někam jinam.ad 2) na tohle jsem narazil také - chtěl jsem další názory...ad 3) netušil jsem, to PHP umí - nejsem odborník na web - to, co dělám, je jen provázané zobrazení dat z db - nicméně je to třeba chránit. Poběží to na webu klienta, který bude mít k tomu plný přístup. Takže proto ten požadavek na komplaci.Zároveň chci mít co nejmenší práci převodem z ASP

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 36.0.1985.125

1) Zabezpečení pomocí MAC adresy není bezpečné při jakémkoli použití. MAC adresa je 48 bitové číslo. Z toho lze vyloučit ty MAC adresy, které ještě nebyly použity a MAC adresy prehistorických zařízení přiřazovaných v úplných počátcích. Potom se vyřadí speciální vyhrazené MAC a pak se vyřadí všechny MAC adresy zařízení, co nekomunikují po Ethernetu (takže WiFi, WiMAX...). Potom si útočník vytipuje pravděpodobné serverové modely různých výrobců a pak už jenom bude zkoušet.Z MAC adresy jde poznat výrobce (prvních 24 bitů) a podle zbývajících 3 B sérii a konkrétní model.Zabezpečení se spíš dělá nějakým privátním klíčem, který budeš mít uložený na serveru a který samozřejmě nebude veřejně přístupný.2) Napřed vyzkoušej to, abys nemusel přepisovat do PHP.3) PHP běží na serveru a jako výstup generuje pouze HTML stránku, která se následně odesílá klientovi. Ke kódu PHP skriptu se klient vůbec nedostane.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 30.0

Celé to běží ve firemním Intranetu, nejde tedy o klienty ale o adminy serveru nebo ty, kteří by to chtěli instaloval někde vedle v jiné firmě bez zaplacení licence na web. Proto stačí kompilace - pokud možno hůře prolomitelná. Přijdu do firmy (nebo přes vzdálená přístup) a uložím tam *.dll nebo něco podobného a jen kontroluji, že to běží na to serveru (tak byla myšlena kontrola přes MAC adresu. V případě PHP tedy jde o adminy Intranetových serverů, nikoliv klientů - to jsou normální business useři.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 36.0.1985.125

Tak to ti kontrola MAC tuplem nepomůže, dá se to velmi snadno obejít. Ti lidé znají MAC svého serveru. Takže na každém serveru, ke to budou chtít rozeběhnou vytvoří virtuální adaptér s MAC adresou na které to je blokované a ten probridgují na reálný.Jestli chceš program chránit, tak buď kontroluj proti licenčnímu klíči Windows respektive proti jeho hashi (je v registrech). To bude jednodušší než kdybys si sám dělal licenční klíče a spravoval je.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8.1 Firefox 30.0

A když tam bude VLK haf haf ( http://technet.microsoft.com/en-us/library/jj612867.aspx ), jakože tam být může, tak budou ty hashe stejný, ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

asp.net + obfuskátor ti nestačí? + k tomu tebou vygenerovaný licenční soubor obsahující např. hash IP adresy?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 36.0.1985.125

Hash IP adresy? To se dá poměrně lehce obejít NATem 1:1. Takže ne, něco jiného.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 36.0.1985.125

Kromě toho mi uniká smysl, proč porovnávat hash IP adresy a ne přímo tu IP adresu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

To že je to hash IP bude vědět jen autor...a může do něj případně nakombinovat i další identifikační údaje...i když v případě virtualizace a klonů jednoho OS je samozřejmě řešení dost obtížné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 35.0.1916.153

Ano, teď se tvoje úvaha ubírá správným směrem. VM jde jednoduše klonovat. MAC může zůstat stejná a IP taky, stačí jen dát NAT 1:1.Jediné, co se bude měnit je licenční číslo Windows. V registrech se lze dopátrat jeho hashe.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 8.1 Firefox 30.0

Proč si nereagoval na toto?: Krakatoa | 21. 7. 2014 19:58 Licenční číslo Windows se přece nemusí měnit v případě volume licencí.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: ODBC, Počet uživatelů, Zákazníci


Určitě si přečtěte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná nevíte

Karel Kilián | 33

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 102

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

** Součástí Windows 10 je integrovaný antivirový program. Stačí to? ** Představíme vám sedm aplikací na boj proti virům a malwaru ** Všechny jsou k dispozici zdarma a některé ani nemusíte instalovat

Karel Kilián | 31


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky