Autor Zpráva
markéta
Profil
Ahoj všem,

Mám následující situaci:
asp script, v němž se přihlásím do MSSQL, vyčtu data, zobrazím (IE).
Problém je, že ve scriptu je uvedeno kromě jména i heslo účtu pro přihlášení do databáze, což není žádoucí.
Zadání hesla ručně není možné. (script se spouští po určité události automaticky)
Jak nejjednodušeji vytvořit zabezpečené automatické přihlášení ?
Líbila by se mi varianta použití doménového účtu , heslo by pak bylo načteno z AD a použito
pro login do SQL. Ale netuším, jak na to a jestli je to vůbec možné. Máte s tím někdo zkušenosti?
Nebo nějaký jiný nápad? Hash? Web config? ...

Díky moc za radu.
Amunak
Profil
Co je na tom nežádoucího? Běžně se to tak dělá. Vždycky můžeš vytvořit v databázi účet jen pro ten jeden skript, a osekat mu práva přesně na to, co potřebuje. V takovém případě když by heslo někdo zjistil, nenadělá moc škody.

Alternativně můžeš mít třeba na vzdáleném "zabezpečeném" serveru nějaké API, přes které se bude komunikovat, takže přímo do DB nebude moci zasáhnout nikdo, a když, tak provede jen takové změny, které dovolí ono API.
marketa
Profil *
V tomto případě to ale bohužel nelze použít. To, že je to nežádoucí není můj výmysl, ale zadání :-( . Proto hledám způsob, jak to co nejlépe vyřešit. Nicméně díky za odpověď.
anonymni
Profil *
marketa:
někde v aplikaci ta data z principu být musí. Jinak by ani sama aplikace nevěděla, jak a kam se připojit :o)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: