Pessoal, eu procurando por coisas relacionadas a segurança de imagens achei um endereço onde pra eu ver a foto precisaria de estar logado
http://sexyclube.uol...246_325_6/9.jpg
Viram, quando clicado redireciona para uma página de cadastro para não associados, como conseguem fazer isso, ?? o endereço é de uma foto , mas consegue redirecionar para a pagina de login caso já não esteja logado.
Missão Quase Impossivel
Started By Jhonathas.net, 22/08/2004, 09:35
14 replies to this topic
#1
Jhonathas.net
-
- Usuários
-
- 181 posts
12 Horas
- Sexo:Não informado
Posted 22/08/2004, 09:35
Não ajunteis tesouros na terra, onde a traça e a ferrugem tudo consomem e aonde os ladrões minam e roubam;
Mas ajuntai tesouros no céu, onde nem a traça nem a ferrugem consomem, e aonde os ladrões não minam nem roubam.
MT 6 . 19
Jhonathas da Silveira de Matos (UIN: 57422166 / MSN: jhon_asp)
Mas ajuntai tesouros no céu, onde nem a traça nem a ferrugem consomem, e aonde os ladrões não minam nem roubam.
MT 6 . 19
Jhonathas da Silveira de Matos (UIN: 57422166 / MSN: jhon_asp)
#2
Agente Linhares
-
- Ex-Admins
-
- 3138 posts
fuis...abraços!
- Sexo:Não informado
- Localidade:Biritiba Mirim-SP
Posted 22/08/2004, 15:05
será que isso não seria um diretório protegido?
> Busca On-line - A Busca que faltava na Internet! - Cadastre-se!
---------------------------------------------------------------------------
> BRdesign.NET - Soluções em Websites e Sistemas E-Commerce.
---------------------------------------------------------------------------
> BR-ecommerce - Sua loja virtual na internet! - Apenas R$99,90 mensais (hospedagem inclusa)!
---------------------------------------------------------------------------
> BRdesign.NET - Soluções em Websites e Sistemas E-Commerce.
---------------------------------------------------------------------------
> BR-ecommerce - Sua loja virtual na internet! - Apenas R$99,90 mensais (hospedagem inclusa)!
#3
Jhonathas.net
-
- Usuários
-
- 181 posts
12 Horas
- Sexo:Não informado
Posted 22/08/2004, 23:29
Pensei nisso, mas como atraves de session ou alguma coisa assim poderiamos passar a senha do diretorio para nao pedir a senha ??
Não ajunteis tesouros na terra, onde a traça e a ferrugem tudo consomem e aonde os ladrões minam e roubam;
Mas ajuntai tesouros no céu, onde nem a traça nem a ferrugem consomem, e aonde os ladrões não minam nem roubam.
MT 6 . 19
Jhonathas da Silveira de Matos (UIN: 57422166 / MSN: jhon_asp)
Mas ajuntai tesouros no céu, onde nem a traça nem a ferrugem consomem, e aonde os ladrões não minam nem roubam.
MT 6 . 19
Jhonathas da Silveira de Matos (UIN: 57422166 / MSN: jhon_asp)
#4
myaccount2lists
-
- Usuários
-
- 347 posts
Ativo
- Sexo:Masculino
Posted 23/08/2004, 08:12
Cara,
qualquer ação que o cara faça que nao esteja logado, vai para a pagina de login.
bas fazer a verificação antes de qualquer codigo (asp/html)
olha um exemplo:
<%
Response.Expires = 0
Response.Expiresabsolute = Now() - 1
Response.AddHeader "pragma","no-cache"
Response.AddHeader "cache-control","private"
Response.CacheControl = "no-cache"
If Session("AllowForAdministradorXXX") = False Then
Response.Redirect("login.asp")
Response.End
End If
%>
qualquer ação que o cara faça que nao esteja logado, vai para a pagina de login.
bas fazer a verificação antes de qualquer codigo (asp/html)
olha um exemplo:
<%
Response.Expires = 0
Response.Expiresabsolute = Now() - 1
Response.AddHeader "pragma","no-cache"
Response.AddHeader "cache-control","private"
Response.CacheControl = "no-cache"
If Session("AllowForAdministradorXXX") = False Then
Response.Redirect("login.asp")
Response.End
End If
%>
#5
wozniak
-
- Usuários
-
- 578 posts
Arquiteto de software
- Sexo:Masculino
- Localidade:Rio de Janeiro / RJ
Posted 23/08/2004, 10:15
caro thalisvalle...
no caso de imagens a coisa é bem diferente... as extensões são diferentes e os arquivos não levam o codigo fonte!!
Grande amigo jhonathas, já tentou usando o componente checkpremission ??
abraços
t+
no caso de imagens a coisa é bem diferente... as extensões são diferentes e os arquivos não levam o codigo fonte!!
Grande amigo jhonathas, já tentou usando o componente checkpremission ??
abraços
t+
#6
maresia
-
- Usuários
-
- 284 posts
12 Horas
- Sexo:Não informado
Posted 23/08/2004, 10:52
Eu acho que isso envolve user do windows... E com alguma dll específica ele cria novos usuários, com apenas permissão de listagem de pasta...
Tem uns scripts prontos, no Código Livre, que faz isso prá vc
Tem uns scripts prontos, no Código Livre, que faz isso prá vc
Noite Afora - Prá quem troca o dia pela noite
Acesse agora mesmo
www.noiteafora.com
o Melhor site de baladas do interior de São Paulo.
Acesse agora mesmo
www.noiteafora.com
o Melhor site de baladas do interior de São Paulo.
#7
Jhonathas.net
-
- Usuários
-
- 181 posts
12 Horas
- Sexo:Não informado
Posted 24/08/2004, 19:39
Po o pior é q nem conheço esses componente Cristiano..
hehehehee
hehehehee
Não ajunteis tesouros na terra, onde a traça e a ferrugem tudo consomem e aonde os ladrões minam e roubam;
Mas ajuntai tesouros no céu, onde nem a traça nem a ferrugem consomem, e aonde os ladrões não minam nem roubam.
MT 6 . 19
Jhonathas da Silveira de Matos (UIN: 57422166 / MSN: jhon_asp)
Mas ajuntai tesouros no céu, onde nem a traça nem a ferrugem consomem, e aonde os ladrões não minam nem roubam.
MT 6 . 19
Jhonathas da Silveira de Matos (UIN: 57422166 / MSN: jhon_asp)
#8
sk15
-
- Usuários
-
- 2071 posts
Super Veterano
- Sexo:Masculino
- Localidade:SP - SP
Posted 25/08/2004, 12:09
Bem algo que eles podem ter feito é que mudarão o "Contety-Type" do servidor e colocarão para que arquivo de imagem (*.gif, *.jpg, *.jpeg) sejem filtradas pelo ASP ...
dai no inicio seria colocado os códigos ASP se tudo OK ele n!ão restringe e mostra se não da erro
<%
' Códigos ASP
%>
Códigos da imagems
Bem essa á uma teoria .... não sei se eles fazem assim
Mas exite muitas coisas que podem ser feitas ...
dai no inicio seria colocado os códigos ASP se tudo OK ele n!ão restringe e mostra se não da erro
<%
' Códigos ASP
%>
Códigos da imagems
Bem essa á uma teoria .... não sei se eles fazem assim
Mas exite muitas coisas que podem ser feitas ...
#9
Jhonathas.net
-
- Usuários
-
- 181 posts
12 Horas
- Sexo:Não informado
Posted 25/08/2004, 16:15
eu pensei nisso tb, achei o forma mas logica
Não ajunteis tesouros na terra, onde a traça e a ferrugem tudo consomem e aonde os ladrões minam e roubam;
Mas ajuntai tesouros no céu, onde nem a traça nem a ferrugem consomem, e aonde os ladrões não minam nem roubam.
MT 6 . 19
Jhonathas da Silveira de Matos (UIN: 57422166 / MSN: jhon_asp)
Mas ajuntai tesouros no céu, onde nem a traça nem a ferrugem consomem, e aonde os ladrões não minam nem roubam.
MT 6 . 19
Jhonathas da Silveira de Matos (UIN: 57422166 / MSN: jhon_asp)
#10
maresia
-
- Usuários
-
- 284 posts
12 Horas
- Sexo:Não informado
Posted 16/05/2005, 22:50
Por fim,
Alguém tem alguma solução para proteger um arquivo que esteja em um diretório?
Por exemplo um arquivo .PPS, porém se o usuário tentar acessar www.site.com.br/download/arquivo.pps ele seria deslocado para uma página de login...
Alguém sabe de algum componente free do windows para isso?
[ ]´
Alguém tem alguma solução para proteger um arquivo que esteja em um diretório?
Por exemplo um arquivo .PPS, porém se o usuário tentar acessar www.site.com.br/download/arquivo.pps ele seria deslocado para uma página de login...
Alguém sabe de algum componente free do windows para isso?
[ ]´
Noite Afora - Prá quem troca o dia pela noite
Acesse agora mesmo
www.noiteafora.com
o Melhor site de baladas do interior de São Paulo.
Acesse agora mesmo
www.noiteafora.com
o Melhor site de baladas do interior de São Paulo.
#11
wozniak
-
- Usuários
-
- 578 posts
Arquiteto de software
- Sexo:Masculino
- Localidade:Rio de Janeiro / RJ
Posted 17/05/2005, 11:35
Galera existe formas simples de protejer os arquivos, simplesmente, usando o response.redirect, porém unsando .NET
olha o código ae:
Tá ai, simples e seguro
Abraços
t+
olha o código ae:
<script language="VB" runat="server">
Sub Baixar_arquivo(Sender as Object, E as EventArgs)
Response.Redirect("http://www.grupo5.com.br/arquivo.zip")
End Sub
</script>
<form runat="server">
<asp:LinkButton runat="server" id="Baixar" Text="Baixar arquivo" Onclick="Baixar_arquivo" />
</form>Tá ai, simples e seguro
Abraços
t+
#12
viniciusjau
-
- Usuários
-
- 1492 posts
Veterano
- Sexo:Masculino
- Localidade:Jaú
- Interesses:Web Designer em Geral
Posted 17/05/2005, 16:59
exatamente !!será que isso não seria um diretório protegido?
reparem no final da URL:
46_325_6/9.jpg
na verdade 9.jpg é uma pasta, e dentro dela existe um arquivo chamado index.qualquer coisa (asp ou php ou aspx sei lá... tanto faz...) e esse arquivo index faz uma verificação ou por IF ou por session ou por cookies e redireciona vc para a pagina de cadastros.....
as imagens deles são enviadas por FSO e essas pastas são criadas com esses nomes..
dentro da pasta, não existe somente uma foto, existe uma sequencia completa ....
#13
maresia
-
- Usuários
-
- 284 posts
12 Horas
- Sexo:Não informado
Posted 18/05/2005, 07:37
Alguém tem idéia ou um esboço de como iniciar isso?
Noite Afora - Prá quem troca o dia pela noite
Acesse agora mesmo
www.noiteafora.com
o Melhor site de baladas do interior de São Paulo.
Acesse agora mesmo
www.noiteafora.com
o Melhor site de baladas do interior de São Paulo.
#14
viniciusjau
-
- Usuários
-
- 1492 posts
Veterano
- Sexo:Masculino
- Localidade:Jaú
- Interesses:Web Designer em Geral
Posted 18/05/2005, 07:58
começa com FSO
#15
maresia
-
- Usuários
-
- 284 posts
12 Horas
- Sexo:Não informado
Posted 18/05/2005, 09:00
Já é um começo... e depois?
Noite Afora - Prá quem troca o dia pela noite
Acesse agora mesmo
www.noiteafora.com
o Melhor site de baladas do interior de São Paulo.
Acesse agora mesmo
www.noiteafora.com
o Melhor site de baladas do interior de São Paulo.
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)
