hardcore Posted May 23, 2008 Report Share Posted May 23, 2008 Boas pessoal! Alguém sabe como posso encripar o endereço da minha página em asp.net? Por exemplo: Em vez de: Alias/GestãoAdministrador.aspx Aparece: Alias/Nomeencripado.aspx Normalmente encotra-se em muitas páginas em php. Cumprimentos Link to comment Share on other sites More sharing options...
vitortomaz Posted May 24, 2008 Report Share Posted May 24, 2008 esse nome cifrado tem que mudar cada vez que há acesso ou é fixo? mas qual é o objectivo da cifra do url? dependendo do objectivo podem haver soluções melhores (mais seguras) http://vitortomaz.blogspot.com/ Link to comment Share on other sites More sharing options...
hardcore Posted May 24, 2008 Author Report Share Posted May 24, 2008 esse nome cifrado tem que mudar cada vez que há acesso ou é fixo? mas qual é o objectivo da cifra do url? dependendo do objectivo podem haver soluções melhores (mais seguras) O objectivo na minha opinião é não saberes o nome que dás ao form em asp.net e evitar que possas saltitar de página em página através da barra de endereços. assim se soubesses o endereço da página de administração poderias lá entrar.... Eu para evitar essa situação ando com variáveis de sessão para trás e para a frente, mas penso que não é a forma mais correcta. Link to comment Share on other sites More sharing options...
DanielAmorim Posted May 24, 2008 Report Share Posted May 24, 2008 O objectivo na minha opinião é não saberes o nome que dás ao form em asp.net e evitar que possas saltitar de página em página através da barra de endereços. assim se soubesses o endereço da página de administração poderias lá entrar.... Eu para evitar essa situação ando com variáveis de sessão para trás e para a frente, mas penso que não é a forma mais correcta. Se queres gerir privilégios de acesso deves usar Autenticação e Autorização, é a única forma. Daniel Amorim VP for xRTML http://www.xrtml.org http://www.realtime.co Link to comment Share on other sites More sharing options...
vitortomaz Posted May 25, 2008 Report Share Posted May 25, 2008 O objectivo na minha opinião é não saberes o nome que dás ao form em asp.net e evitar que possas saltitar de página em página através da barra de endereços. assim se soubesses o endereço da página de administração poderias lá entrar.... Eu para evitar essa situação ando com variáveis de sessão para trás e para a frente, mas penso que não é a forma mais correcta. Pois, bem me parecia que não era cifrar o endereço que realmente querias. Como diz o DanielAmorim o que realmente queres é Autorização após autenticação, em que o servidor nega o acesso à pagina se o utilizador não tiver credenciais para tal. Procura na net informação sobre isso, se tiveres dúvidas diz qualquer coisa! http://vitortomaz.blogspot.com/ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now