Seguridad con ASP-SQL Server
Farners
26 de Mayo del 2006
Hola a todos,
Revisando el cdigo ASP que hizo un antiguo compaero me encuentro que en una pgina ASP crea un ADODB.Connection, y en la connection string pone algo parecido a lo siguiente "Server=SVR1;Database=Base1;UID=sa;pwd=lolita".
A primera vista no me ha gustado nada eso de que aparezca la cuenta y pwd del sa en el cdigo.
Incluso me gustaria que el SQL Server funcionara slo con la autenticacin de Windows y no en modo mixto como lo tenemos ahora pero, en ese caso... funcionaria poniendo un usuario de windows y su pwd? y cuando se cambie la pwd habr que cambiar el cdigo???
Como soleis hacer esto??
Muchas gracias
Farners
Revisando el cdigo ASP que hizo un antiguo compaero me encuentro que en una pgina ASP crea un ADODB.Connection, y en la connection string pone algo parecido a lo siguiente "Server=SVR1;Database=Base1;UID=sa;pwd=lolita".
A primera vista no me ha gustado nada eso de que aparezca la cuenta y pwd del sa en el cdigo.
Incluso me gustaria que el SQL Server funcionara slo con la autenticacin de Windows y no en modo mixto como lo tenemos ahora pero, en ese caso... funcionaria poniendo un usuario de windows y su pwd? y cuando se cambie la pwd habr que cambiar el cdigo???
Como soleis hacer esto??
Muchas gracias
Farners