Jump to content

Encriptar endereço de página

hardcore

By hardcore,
in ASP.NET

 Share

Recommended Posts

hardcore void

hardcore

Posted
Posted

Boas pessoal!

Alguém sabe como posso encripar o endereço da minha página em asp.net?

Por exemplo:

Em vez de:

Alias/GestãoAdministrador.aspx

Aparece:

Alias/Nomeencripado.aspx

Normalmente encotra-se em muitas páginas em php.

Cumprimentos

Link to comment
Share on other sites
hardcore void

hardcore

Posted
  • Author
Posted

esse nome cifrado tem que mudar cada vez que há acesso ou é fixo?

mas qual é o objectivo da cifra do url? dependendo do objectivo podem haver soluções melhores (mais seguras)

O objectivo na minha opinião é não saberes o nome que dás ao form em asp.net e evitar que possas saltitar de página em página através da barra de endereços. assim se soubesses o endereço da página de administração poderias lá entrar....

Eu para evitar essa situação ando com variáveis de sessão para trás e para a frente, mas penso que não é a forma mais correcta.

Link to comment
Share on other sites
DanielAmorim void

DanielAmorim

Posted
Posted

O objectivo na minha opinião é não saberes o nome que dás ao form em asp.net e evitar que possas saltitar de página em página através da barra de endereços. assim se soubesses o endereço da página de administração poderias lá entrar....

Eu para evitar essa situação ando com variáveis de sessão para trás e para a frente, mas penso que não é a forma mais correcta.

Se queres gerir privilégios de acesso deves usar Autenticação e Autorização, é a única forma.

Daniel Amorim

VP for xRTML

http://www.xrtml.org http://www.realtime.co

Link to comment
Share on other sites
vitortomaz void

vitortomaz

Posted
Posted

O objectivo na minha opinião é não saberes o nome que dás ao form em asp.net e evitar que possas saltitar de página em página através da barra de endereços. assim se soubesses o endereço da página de administração poderias lá entrar....

Eu para evitar essa situação ando com variáveis de sessão para trás e para a frente, mas penso que não é a forma mais correcta.

Pois, bem me parecia que não era cifrar o endereço que realmente querias.

Como diz o DanielAmorim o que realmente queres é Autorização após autenticação, em que o servidor nega o acesso à pagina se o utilizador não tiver credenciais para tal.

Procura na net informação sobre isso, se tiveres dúvidas diz qualquer coisa!

http://vitortomaz.blogspot.com/
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept