Los Foros de ASPTutor.com
Home | Perfil | Registrarse | Temas Activos | Miembros | Buscar | FAQ
Usuario:
Password:
 Todos los Foros
 ASP
 ocultar variables
 Foro Bloqueado  Tema Bloqueado


Autor Temas
Tasshh
Starting Member

España
10 Posts
Mensajes - 09 May 2006 :  17:08:27  Ver Perfil  Enviar Email
Buenas tardes

Tengo una aplicacion hecha en asp con contenido personalizado en funcion del usuario que inicia sesion y del departamento al que pertenece. Al ver unos listados de fichas solo pueden ver aquellas que se les han asignado previamente.

Todo funciona perfectamente salvo que al usuario le basta cambiar en el url (por ejemplo) ?ID=1 por ?ID=2 para ver una ficha que no deberia.

El problema:
Puedo ponerlo como formularios y pasarlos por post pero significa rehacer practicamente la aplicación porque esta situación se da en innumerables casos.

Puedo pasarlo a variables de sesion pero como son muchos datos multiplicado por los usuarios simultaneos... es inviable

Puedo hacer una consulta y analizar si tiene acceso o no y si no redireccionarlo. Pero es una consulta mas por página y muchos, muchos IF ... THEN

No hay una forma mas simple???? Me imagino que es algo muy común y sin embargo no he encontrado ninguna solucion dspués de leerme 3 millones de foros, o alguno más :)

¿No se puede "ocultar" de algún modo las variables o codificarlas de alguna forma mas o menos automática?
(los post que he leido para codificar solo sugieren como se "podria" hacer pero no he visto nada que haya funcionado)

Gracias de antemano

Editado por - Tasshh on 09 May 2006 17:10:23

Tasshh
Starting Member

España
10 Posts
Posted - 10 May 2006 :  11:28:31  Ver perfil  Enviar e-mail
A nadie se le ocurre nada?

Inicio Pagina

Tasshh
Starting Member

España
10 Posts
Posted - 11 May 2006 :  10:01:07  Ver perfil  Enviar e-mail
Ya me contesto yo solo.

Con este alubión de sugerencias...

La respuesta es tan simple que ni me habia dado cuenta. Poniendo un marco que ocupe el 100% ya no se ven las variables y no hay que cambiar la aplicación.

Ahora queda otra cuestión:

Un usuario puede ver el link de un enlace, por ejemplo xxxxx/xxxx/xxx.asp?ID=23423 copiarlo y pegarlo directamnte.

Como se puede evitar esto? Fijandome en las webs he visto que ponen los enlaces mediante javascript

Edited by - Tasshh on 11 May 2006 10:02:35Inicio Pagina

Tasshh
Starting Member

España
10 Posts
Posted - 11 May 2006 :  10:29:53  Ver perfil  Enviar e-mail
Siguiendo con mi monologo ya he encontrado la solucion.

Basta poner este pequeño script en las webs secundarias

<script>
if(top==self) top.location="default.asp"
</script>

Donde default sea la pagina de estructura de marcos. De este modo si se visualiza la web con los marcos el usuario se limita a usar los links que nosotros le ponemos, y si intenta poner el una direccion a mano se redirige y no ve el resultado.

Simple y práctico.

Me voy contestando yo solo por si le interesa a alguien... :) aunque veo que no demasiado. Espero que le haya sido de ayuda a alguien.

Un saludo

Inicio Pagina

AnaLu
Starting Member

Mexico
25 Posts
Posted - 11 May 2006 :  17:01:09  Ver perfil  Enviar e-mail
Hola me da mucho gusto que hayas resuelto tu problema sin ayuda de nadie creo que eso es lo mejor, y la verdad se te agradese que jayas publicado tus respuestas, yo estoy utilizando variables session pero tu no querias modificar tu proyecto por eso es que no te sugeri nada. Y quiza lo que escribes me ayude un poco en mi proyecto.

FELICIDADES y muchas gracias.

ALCCInicio Pagina

   
 Foro Bloqueado  Tema Bloqueado
Ir a:
Los Foros de ASPTutor.com Los Foros de ASPTutor.com
Ir al principio de la Página

 Imprimir Tema
 

Descargas de manuales¦ Ejemplos de código ¦ Artículos mas visitados ¦ Envía tu articulo ¦ Foros ¦
  Libro de visitas ¦Crea un enlace con ASPTutor 
 

    © 2001-Hasta hoy  Pedro Rufo Martín  contactar