שאלה על SSL

[sectioni]

שאלה על SSL

כשהחברת איכסון שלי נותנת לי SSL, הם נותנים לי שרת FTP נפרד וכתובת https בגלל זה, אני לא יכול להתחבר ל DB שלי באתר כי זה כביכול דרך דומיין אחר. אז איך אני יכול לשמור את הנתונים שעוברים בטופס המאובטח? אם אני מעביר אותם אחרי זה לדף בשרת הרגיל שלי אז לא עשיתי בזה כלום... ממבחינת האבטחה..

 

[roee]

XMLHTTP for exempale

this is in the lan so it is still "secure" ...​

 

[coolel]

שאלה

אני יכול להגיע למסד נתונים שלי - MYSQL מהSSL. זה אומר שזה לא בטוח?

 

[roee]

MYSQL זה שרת מסד נתונים ,

שלא כמו אקסס, ואתה יכול להתחבר אליו מכל הLAמ [גם לאקסס דרך אגב, לבוב היה איזה דוגמית פה לפני 3 חודשים+-, אבל לא ניסיתי

]

 

[coolel]

ועוד שאלה על XML

עד כמה מאובטח XML? אני לא יכול נגיד להחזיק שם שמות וסיסמאות של לקוחות או דברים כאלה כי כולם יכולים לראות את זה, נכון?

 

[ילדה בלבן]

נכון

 

[sectioni]

אז....

מה אני עושה במידה ואני רוצה לבנות מערכת קנייה אלקטרונית לאתר שלי וחייב באופליין? בשביל זה אני צריך לשמור את הנתונים האישיים בבסיס הנתונים שלי (אקסס). יש דרך כן לעשות את זה בצורה מאובטחת? אם למשל את הטופס של הפרטים האישיים אני שולח לקובץ asp שגם הוא נמצא על השרת המאובטח, שם אני מכניס למשתנים את הערכים של הטופס ואז עושה redirect לדף בשרת הרגיל ומעביר ב url את הפרמטרים זה לא שווה כלום?

 

[roee]

משהו כזה אולי?

for each item in Request.Form () PayString= Item &"="& Server.URLEncode (Replace(Request.Form(Item),"'","''") )& "&" & PayString next dim vSoc, sUrl set vSoc=Server.CreateObject ("Microsoft.XMLHTTP") sUrl="http://www.yourDomain.co.il/PrivateDirNoWebAccess/thePageOnyourServer.asp?" & PayString vSoc.open "post",sUrl , false vSoc.send() set vSoc=nothing Response.Redirect ("ThankU.asp") Response.End​

 

[sectioni]

חייב = לחייב

 

[ילדה בלבן]

למה בכלל זה שרת אחר?

כל פעם שעבדתי עם SSL, זו פשוט הייתה תיקיה מיוחדת בתוך האתר...

 

[roee]

כשעובדים עם SHARED SSL

אז בד"כ בעל האתר נותן תיקייה וירטואלית בשרת, שהיא מוגנת. בארץ [בלי שמות

], זה פשוט נמצא על מכונה אחרת בחווה

 

[ילדה בלבן]

איזה כאב ראש ../images/Emo122.gif

 

[roee]

אבל הרבה יותר זול ללקוח../images/Emo6.gif