hardcore 0 Denunciar mensagem Publicado 23 de Maio de 2008 Boas pessoal! Alguém sabe como posso encripar o endereço da minha página em asp.net? Por exemplo: Em vez de: Alias/GestãoAdministrador.aspx Aparece: Alias/Nomeencripado.aspx Normalmente encotra-se em muitas páginas em php. Cumprimentos Partilhar esta mensagem Link para a mensagem Partilhar noutros sites
vitortomaz 1 Denunciar mensagem Publicado 24 de Maio de 2008 esse nome cifrado tem que mudar cada vez que há acesso ou é fixo? mas qual é o objectivo da cifra do url? dependendo do objectivo podem haver soluções melhores (mais seguras) Partilhar esta mensagem Link para a mensagem Partilhar noutros sites
hardcore 0 Denunciar mensagem Publicado 24 de Maio de 2008 esse nome cifrado tem que mudar cada vez que há acesso ou é fixo? mas qual é o objectivo da cifra do url? dependendo do objectivo podem haver soluções melhores (mais seguras) O objectivo na minha opinião é não saberes o nome que dás ao form em asp.net e evitar que possas saltitar de página em página através da barra de endereços. assim se soubesses o endereço da página de administração poderias lá entrar.... Eu para evitar essa situação ando com variáveis de sessão para trás e para a frente, mas penso que não é a forma mais correcta. Partilhar esta mensagem Link para a mensagem Partilhar noutros sites
DanielAmorim 0 Denunciar mensagem Publicado 24 de Maio de 2008 O objectivo na minha opinião é não saberes o nome que dás ao form em asp.net e evitar que possas saltitar de página em página através da barra de endereços. assim se soubesses o endereço da página de administração poderias lá entrar.... Eu para evitar essa situação ando com variáveis de sessão para trás e para a frente, mas penso que não é a forma mais correcta. Se queres gerir privilégios de acesso deves usar Autenticação e Autorização, é a única forma. Partilhar esta mensagem Link para a mensagem Partilhar noutros sites
vitortomaz 1 Denunciar mensagem Publicado 25 de Maio de 2008 O objectivo na minha opinião é não saberes o nome que dás ao form em asp.net e evitar que possas saltitar de página em página através da barra de endereços. assim se soubesses o endereço da página de administração poderias lá entrar.... Eu para evitar essa situação ando com variáveis de sessão para trás e para a frente, mas penso que não é a forma mais correcta. Pois, bem me parecia que não era cifrar o endereço que realmente querias. Como diz o DanielAmorim o que realmente queres é Autorização após autenticação, em que o servidor nega o acesso à pagina se o utilizador não tiver credenciais para tal. Procura na net informação sobre isso, se tiveres dúvidas diz qualquer coisa! Partilhar esta mensagem Link para a mensagem Partilhar noutros sites
