• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

hardcore

Encriptar endereço de página

5 mensagens neste tópico

Boas pessoal!

Alguém sabe como posso encripar o endereço da minha página em asp.net?

Por exemplo:

Em vez de:

Alias/GestãoAdministrador.aspx

Aparece:

Alias/Nomeencripado.aspx

Normalmente encotra-se em muitas páginas em php.

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

esse nome cifrado tem que mudar cada vez que há acesso ou é fixo?

mas qual é o objectivo da cifra do url? dependendo do objectivo podem haver soluções melhores (mais seguras)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

esse nome cifrado tem que mudar cada vez que há acesso ou é fixo?

mas qual é o objectivo da cifra do url? dependendo do objectivo podem haver soluções melhores (mais seguras)

O objectivo na minha opinião é não saberes o nome que dás ao form em asp.net e evitar que possas saltitar de página em página através da barra de endereços. assim se soubesses o endereço da página de administração poderias lá entrar....

Eu para evitar essa situação ando com variáveis de sessão para trás e para a frente, mas penso que não é a forma mais correcta.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O objectivo na minha opinião é não saberes o nome que dás ao form em asp.net e evitar que possas saltitar de página em página através da barra de endereços. assim se soubesses o endereço da página de administração poderias lá entrar....

Eu para evitar essa situação ando com variáveis de sessão para trás e para a frente, mas penso que não é a forma mais correcta.

Se queres gerir privilégios de acesso deves usar Autenticação e Autorização, é a única forma.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O objectivo na minha opinião é não saberes o nome que dás ao form em asp.net e evitar que possas saltitar de página em página através da barra de endereços. assim se soubesses o endereço da página de administração poderias lá entrar....

Eu para evitar essa situação ando com variáveis de sessão para trás e para a frente, mas penso que não é a forma mais correcta.

Pois, bem me parecia que não era cifrar o endereço que realmente querias.

Como diz o DanielAmorim o que realmente queres é Autorização após autenticação, em que o servidor nega o acesso à pagina se o utilizador não tiver credenciais para tal.

Procura na net informação sobre isso, se tiveres dúvidas diz qualquer coisa!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora