Q&A
- ActiveX 이용시 보안문제..
안녕하세요, 세린입니다..
새해 복 많이들 받으시구요..^^
[현재상황]
웹서버 쪽에 ActiveX 및 ASP소스가 위치되어 있고
웹사이트 주소를 쳤을때 해당 페이지로 넘어갑니다..
로그인화면(html)
아이디와 패스워드를 넣고 클릭하면
중간 로그인인증(asp)
해당 아이디와 패스워드가 맞다면
activeX(가명:프로그램X) 페이지로 화면이 넘어갑니다.
현재 프로그램X부분에서 접속컴퓨터의 레지스트리값을 체크하여
인증되지 않은 사용자는 버튼등이 비활성화 되도록 처리되었습니다..
[문의사항]
문제는 인증되지 않은 사용자는 프로그램X부분이 아예 다운로드되지
않도록 접근이 금지가되었으면 하는데요..
사용자의 범위는 고정IP도 있고 유동IP도 있습니다만,
접근하는 장소는 제한되어 있고 해당 컴퓨터들은 레지스트리쪽에
세팅된 값들이 존재합니다.
검색해보니까..ASP 상에서는 레지스트리를 건들일수 없다고 나와서..
델파이쪽에서 위에 언급한것처럼 인증되지 않은 사용자는
패스워드가 맞아도 버튼이 비활성화되도록 한거였는데..
아예 해당 페이지에 접근을 금지시켜야 될 일이 생겨서요..
(화면자체를 인증되지 않은 사용자에겐 안 보일려구요..)
그래서 생각한게 로그인페이지와 현재 만들어놓은 프로그램X쪽 중간쯤에
다른 ActiveX(가명:인증X)를 만들어서 레지스트리를 체크하면 어떨까 싶습니다..이 방법이 괜찮은건가요?;
인증X를 집어넣어도 인증을 확인하려면 DB접근을 직접 해야하는데
(어플서버 없음..)
DB보안에 계속 신경이 쓰이네요..조언 부탁드립니다.-.ㅠ
새해 복 많이들 받으시구요..^^
[현재상황]
웹서버 쪽에 ActiveX 및 ASP소스가 위치되어 있고
웹사이트 주소를 쳤을때 해당 페이지로 넘어갑니다..
로그인화면(html)
아이디와 패스워드를 넣고 클릭하면
중간 로그인인증(asp)
해당 아이디와 패스워드가 맞다면
activeX(가명:프로그램X) 페이지로 화면이 넘어갑니다.
현재 프로그램X부분에서 접속컴퓨터의 레지스트리값을 체크하여
인증되지 않은 사용자는 버튼등이 비활성화 되도록 처리되었습니다..
[문의사항]
문제는 인증되지 않은 사용자는 프로그램X부분이 아예 다운로드되지
않도록 접근이 금지가되었으면 하는데요..
사용자의 범위는 고정IP도 있고 유동IP도 있습니다만,
접근하는 장소는 제한되어 있고 해당 컴퓨터들은 레지스트리쪽에
세팅된 값들이 존재합니다.
검색해보니까..ASP 상에서는 레지스트리를 건들일수 없다고 나와서..
델파이쪽에서 위에 언급한것처럼 인증되지 않은 사용자는
패스워드가 맞아도 버튼이 비활성화되도록 한거였는데..
아예 해당 페이지에 접근을 금지시켜야 될 일이 생겨서요..
(화면자체를 인증되지 않은 사용자에겐 안 보일려구요..)
그래서 생각한게 로그인페이지와 현재 만들어놓은 프로그램X쪽 중간쯤에
다른 ActiveX(가명:인증X)를 만들어서 레지스트리를 체크하면 어떨까 싶습니다..이 방법이 괜찮은건가요?;
인증X를 집어넣어도 인증을 확인하려면 DB접근을 직접 해야하는데
(어플서버 없음..)
DB보안에 계속 신경이 쓰이네요..조언 부탁드립니다.-.ㅠ
1
COMMENTS
(NOTICE) You must be logged in to comment on this post.
-
- 김현철
- 2005.01.19 20:50
- 0 COMMENTS
- /
- 0 LIKES
-
- 살며배우며
- 2005.01.19 19:48
- 0 COMMENTS
- /
- 0 LIKES
-
- 고부열
- •
- 2005.01.19 17:49
- 2 COMMENTS
- /
- 0 LIKES
-
nilriri™•2005.01.25 08:37Parameters.CreateParameter('@JajaeState', ftString, pdInput, 10, ...
-
고부열•2005.01.26 01:07우째서 이런 경우가 발생을 하다니.. 감사함다
-
- 김영철
- 2005.01.19 08:03
- 0 COMMENTS
- /
- 0 LIKES
-
- 주재환
- •
- 2005.01.19 05:34
- 1 COMMENTS
- /
- 0 LIKES
-
KDDG_BaSTaD•2005.01.19 07:32==> 안녕하세요 KDDG_BaSTaD 입니다.. 아시는것처럼 인디나 ICS 같은 오픈소스계열에서는 아직 SSH...
-
- 김종균
- •
- 2005.01.19 02:55
- 4 COMMENTS
- /
- 0 LIKES
-
무심코•2005.01.20 18:47public { Public declarations } procedure WMNCHitTe...
-
최용일•2005.01.19 04:49안녕하세요. 최용일입니다. 그냥 잠시 종료버튼을 사용중지시키시는것은 어떨런지... function LwEna...
-
김종균•2005.01.19 05:55답변 감사드립니다. 종료버튼이 기능을 수행을 안하게 되는데도 누르고 있으면 멈추네요 무슨 문제...
-
구창민•2005.01.24 22:35종료버튼을 계속 누르고 있어야 될 상황이 어떤건지 궁금하네요 ㅎㅎ; 그것은 작성하신 프로그램의 문제...
-
- 주재환
- 2005.01.19 02:54
- 0 COMMENTS
- /
- 0 LIKES
-
- KKAW
- •
- 2005.01.19 02:25
- 2 COMMENTS
- /
- 0 LIKES
-
이정수•2005.01.19 05:27MDB는 문자열에서 따옴표를 인식하는데 문제가 있는듯 합니다. ACCESS에서 쿼리문장을 날리면 잘 되는데, ...
-
KKAW•2005.01.19 18:23답변 정말 자세하고 정확하군요... 감사합니다~ ^^
-
- 이상대
- •
- 2005.01.18 23:47
- 3 COMMENTS
- /
- 0 LIKES
-
석주현•2005.01.19 02:03보통 이런경우 반올림 하려는 값에 0.5를 더한 후에 Trunc 를 하시면 됩니다.
-
강인규•2005.01.19 00:16"Banker's Rounding"이라고 불린다는군요. 아마도 검색해보시면 자료를 찾으실 수 있겠지만 요는 반올...
-
이상대•2005.01.19 00:39감사합니다. 오늘 새로운 반올림 방식을 배
-
- 김철홍
- 2005.01.18 22:56
- 0 COMMENTS
- /
- 0 LIKES
-
- 김일근
- 2005.01.18 21:08
- 0 COMMENTS
- /
- 0 LIKES
-
- 김현철
- •
- 2005.01.18 01:43
- 1 COMMENTS
- /
- 0 LIKES
-
착한천사•2005.01.21 02:21착한천사 김경록입니다.. 흠.. 별로 어려워 보이지는 않는데.. 그냥, 함수별로 기능을 분리해서 만들어봤...
-
- Crazy™
- •
- 2005.01.17 23:43
- 2 COMMENTS
- /
- 0 LIKES
-
최용일•2005.01.18 05:28안녕하세요. 최용일입니다. 아래와 같이 해보세요... // GetModuleBaseName==>GetModuleFileNameE...
-
Crazy™•2005.01.18 18:13GetModuleFileName 은 안되더니 ㅎㅎ 잘쓰겠습니다.
-
- 양귀상
- 2005.01.17 20:37
- 0 COMMENTS
- /
- 0 LIKES
-
- 박종삼
- •
- 2005.01.17 20:04
- 3 COMMENTS
- /
- 0 LIKES
-
KDDG_Gnoses•2005.01.18 01:03D7용 을 조금 손보시면 되지 않을까요? 제가 D5가 없기때문에 해보진 못하지만, 그렇게 어렵지 않은데.....
-
박종삼•2005.01.18 19:26답변고맙습니다. 나름대로해보았지만 역시 실력이 문제네요.. 아래는 D6-D7 데모에있는 &nb...
-
박상윤•2005.01.21 21:12with FG do CheckDSError( RenderStream(@PIN_CATEGOR...
-
- 우용우
- •
- 2005.01.17 19:41
- 1 COMMENTS
- /
- 0 LIKES
-
박상윤•2005.01.20 01:46통합코덱을.. 함 깔라보시길.. 거기서 ..아마도 ms mpeg4 ver 1,2,3중 하나를 사용했을 듯 합니다. 같...
-
- 박태선
- 2005.01.17 02:22
- 0 COMMENTS
- /
- 0 LIKES
-
- 구교정
- 2005.01.16 02:46
- 0 COMMENTS
- /
- 0 LIKES
-
- serin
- •
- 2005.01.15 20:08
- 1 COMMENTS
- /
- 0 LIKES
안녕하세요, 세린입니다.. 새해 복 많이들 받으시구요..^^ [현재상황] 웹서버 쪽에 ActiveX 및 ASP소스가 위치되어 있고 웹사이트 주소를 쳤을때 해당 페이지로 넘어갑니다.. 로그인화면(html) 아이디와 패스워드를 넣고 클릭하면 중간 로...-
루단스•2005.01.26 20:32말씀하신 중간에 하나더 만들어 인증을 확인하고.. 메인 ActiveX 프로그램 페이지를 열어주는 방식도 ...
-
- 천성필
- 2005.01.15 17:20
- 0 COMMENTS
- /
- 0 LIKES
말씀하신 중간에 하나더 만들어 인증을 확인하고..
메인 ActiveX 프로그램 페이지를 열어주는 방식도 괜찮은거 같네요.
근데..설명을 보니까..ActiveX 메인프로그램이....웹페이지에상 심어서 사용하는 방식인거 같은데요? 맞나요?
다른 방법을 말씀 드리자면..
지금까지 하셨던 방법 보다는 조금 처리절차가 늘어나겠지만...
요즘은...웹페이지에 ActiveX로 메인프로그램을 심어서 보여주는데는 많지 않죠?(제가 알기론..ㅡ.ㅡ)
업데이트 관리프로그램, 메인프로그램을 만들어 배포하고
ActiveX 에선 해당 프로그램을 실행시켜주는 방법을 많이 이용하는거죠.
(요즘 대부분 site의 게임(맞고...etc) 실행방식이 그런거죠.)
(인증하는ActiveX 프로그램 하나만 잘 만들어서 사용자에게 배포하면...
차후에 메인프로그램이 바뀌어도 다시 인증하고 배포하는 일은 없겠죠??
인증하는ActiveX 프로그램에서 메인프로그램 업데이트 처리도 포함하면 되니까요.)
그러면 우선 하나의 ActiveX 프로그램에서 사용자 컴퓨터가 인증됐는지 체크하고...
체크됐으면 메인프로그램을 다운 시켜주고..
그리고...ActiveX 프로그램에서 인증안된 컴퓨터는 메인프로그램이 다운이 안되겠지만...
그래도 혹시 모르니..응용프로그램 안에서도 사용자 인증을 한번더하면서
인증안된 사용자(컴퓨터)는 실행자체가 안되게 하면 되겠죠?
웹로그인 -> ActiveX 페이지에서 -> 인증 ActiveX 프로그램 ->
인증 ActiveX 프로그램의 처리는..
1. 사용자(컴퓨터) 레지스트리에 인증값 있으면 메인프로그램 다운처리 후 실행.
2. 사용자(컴퓨터) 레지스크리에 인증값없으면 그냥 종료.
이런 방식은 어떨까요?