Seguridad con ASP-SQL Server
Farners
26 de Mayo del 2006
Hola a todos,
Revisando el código ASP que hizo un antiguo compañero me encuentro que en una página ASP crea un ADODB.Connection, y en la connection string pone algo parecido a lo siguiente "Server=SVR1;Database=Base1;UID=sa;pwd=lolita".
A primera vista no me ha gustado nada eso de que aparezca la cuenta y pwd del sa en el código.
Incluso me gustaria que el SQL Server funcionara sólo con la autenticación de Windows y no en modo mixto como lo tenemos ahora pero, en ese caso... funcionaria poniendo un usuario de windows y su pwd? y cuando se cambie la pwd habrá que cambiar el código???
Como soleis hacer esto??
Muchas gracias
Farners
Revisando el código ASP que hizo un antiguo compañero me encuentro que en una página ASP crea un ADODB.Connection, y en la connection string pone algo parecido a lo siguiente "Server=SVR1;Database=Base1;UID=sa;pwd=lolita".
A primera vista no me ha gustado nada eso de que aparezca la cuenta y pwd del sa en el código.
Incluso me gustaria que el SQL Server funcionara sólo con la autenticación de Windows y no en modo mixto como lo tenemos ahora pero, en ese caso... funcionaria poniendo un usuario de windows y su pwd? y cuando se cambie la pwd habrá que cambiar el código???
Como soleis hacer esto??
Muchas gracias
Farners