hardcore Posted May 23, 2008 at 10:48 PM Report Share #187008 Posted May 23, 2008 at 10:48 PM Boas pessoal! Alguém sabe como posso encripar o endereço da minha página em asp.net? Por exemplo: Em vez de: Alias/GestãoAdministrador.aspx Aparece: Alias/Nomeencripado.aspx Normalmente encotra-se em muitas páginas em php. Cumprimentos Link to comment Share on other sites More sharing options...
vitortomaz Posted May 24, 2008 at 02:00 PM Report Share #187130 Posted May 24, 2008 at 02:00 PM esse nome cifrado tem que mudar cada vez que há acesso ou é fixo? mas qual é o objectivo da cifra do url? dependendo do objectivo podem haver soluções melhores (mais seguras) http://vitortomaz.blogspot.com/ Link to comment Share on other sites More sharing options...
hardcore Posted May 24, 2008 at 05:49 PM Author Report Share #187217 Posted May 24, 2008 at 05:49 PM esse nome cifrado tem que mudar cada vez que há acesso ou é fixo? mas qual é o objectivo da cifra do url? dependendo do objectivo podem haver soluções melhores (mais seguras) O objectivo na minha opinião é não saberes o nome que dás ao form em asp.net e evitar que possas saltitar de página em página através da barra de endereços. assim se soubesses o endereço da página de administração poderias lá entrar.... Eu para evitar essa situação ando com variáveis de sessão para trás e para a frente, mas penso que não é a forma mais correcta. Link to comment Share on other sites More sharing options...
DanielAmorim Posted May 24, 2008 at 08:19 PM Report Share #187251 Posted May 24, 2008 at 08:19 PM O objectivo na minha opinião é não saberes o nome que dás ao form em asp.net e evitar que possas saltitar de página em página através da barra de endereços. assim se soubesses o endereço da página de administração poderias lá entrar.... Eu para evitar essa situação ando com variáveis de sessão para trás e para a frente, mas penso que não é a forma mais correcta. Se queres gerir privilégios de acesso deves usar Autenticação e Autorização, é a única forma. Daniel Amorim VP for xRTML http://www.xrtml.org http://www.realtime.co Link to comment Share on other sites More sharing options...
vitortomaz Posted May 25, 2008 at 10:45 PM Report Share #187485 Posted May 25, 2008 at 10:45 PM O objectivo na minha opinião é não saberes o nome que dás ao form em asp.net e evitar que possas saltitar de página em página através da barra de endereços. assim se soubesses o endereço da página de administração poderias lá entrar.... Eu para evitar essa situação ando com variáveis de sessão para trás e para a frente, mas penso que não é a forma mais correcta. Pois, bem me parecia que não era cifrar o endereço que realmente querias. Como diz o DanielAmorim o que realmente queres é Autorização após autenticação, em que o servidor nega o acesso à pagina se o utilizador não tiver credenciais para tal. Procura na net informação sobre isso, se tiveres dúvidas diz qualquer coisa! http://vitortomaz.blogspot.com/ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now