Los Foros de ASPTutor.com
Home | Perfil | Registrarse | Temas Activos | Miembros | Buscar | FAQ
Usuario:
Password:
 Todos los Foros
 ADO
 Ocultar campo de URL en el navegador
 Foro Bloqueado  Tema Bloqueado


Autor Temas
gronmx
Junior Member

Mexico
144 Posts
Mensajes - 11 Feb 2002 :  17:14:29  Ver Perfil  Enviar Email  Enviar gronmx un Mensaje ICQ  Enviar gronmx un Mensaje Yahoo!
Tengo una pagina a la cual le acabo de agregar la restricción de acceso por medio de login y password.

Pero ahora tengo otra duda. Quiero proteger una pagina que se llama oport.html. Ahora para ingresar ya necesita el password, pero el problema es que en el navegador se puede ver la direccion despues de haber iniciado la sesión. Por ejemplo:

http://www.chones.com/oport.html

Entonces de que diablos sirve proteger si podrian accesar tecleando el URL directamente? Podria alguien decirme como arreglar esta situacion?

Tarantino
Starting Member

España
20 Posts
Posted - 12 Feb 2002 :  13:15:42  Ver perfil  Enviar e-mail
¿Como validas al usuario? ¿Por medio de tu base de datos o por los permisos del sistema operativo?

TaranInicio Pagina

aalaiz
Junior Member

España
374 Posts
Posted - 12 Feb 2002 :  13:50:09  Ver perfil  Enviar e-mail
Hola:

Mira aquí:
http://www.asptutor.com/asp/vart.asp?id=50


Inicio Pagina

gronmx
Junior Member

Mexico
144 Posts
Posted - 12 Feb 2002 :  16:54:10  Ver perfil  Enviar e-mail  Enviar gronmx un Mensaje ICQ  Enviar gronmx un Mensaje Yahoo!e
quote:

valido por medio de la base de datos

Inicio Pagina

gronmx
Junior Member

Mexico
144 Posts
Posted - 12 Feb 2002 :  16:55:40  Ver perfil  Enviar e-mail  Enviar gronmx un Mensaje ICQ  Enviar gronmx un Mensaje Yahoo!e

El problema es que soy nuevo en esto del ASP y estoy en proceso de aprendizaje. No se exactamente como debe ser el codigo para hacer lo que me dices. Pero mas o menos le entiendo.

Mira creo que lo de la sesion y el valor ya esta hecho, en el siguiente código que esta dentro del login.asp :

session("autorizacion")=1
response.redirect "opneg.htm"

Con esto estoy diciendole que si el password y nombre de usuario coinciden abra una sesion llamada autorizacion con un valor 1 .

Pero como seria el codigo que tendria que insertar en la página HTML restringida (en este caso opneg.html) ?

seria algo como esto?:

if session("autorizacion")=-1 or session("autorizacion")="" then
response.redirect "login.asp"
end if

De ser asi tengo que poner ese código en las páginas que quiera restringidas y ademas ponerlo antes de cualquier etiqueta HTML? Y ademas cambiar la página de HTML a .ASP ?

Inicio Pagina

nubeazul
Moderator


814 Posts
Posted - 14 Feb 2002 :  16:44:57  Ver perfil  Enviar e-mail  Visit nubeazul's Homepage
Efectivamente lo debes poner en todas las paginas que quieras proteger y estars ser ASP. Ademas es recomendable que pongas un cierre de session para que el usuario abandone cambie la sesion a vacio.
No se para que vas a utilizar la zona restringuida, pero en muchos casos la variable de sesion en vez de se un 1, es el numero de usuario.

Inicio Pagina

   
 Foro Bloqueado  Tema Bloqueado
Ir a:
Los Foros de ASPTutor.com Los Foros de ASPTutor.com
Ir al principio de la Página

 Imprimir Tema
 

Descargas de manuales¦ Ejemplos de código ¦ Artículos mas visitados ¦ Envía tu articulo ¦ Foros ¦
  Libro de visitas ¦Crea un enlace con ASPTutor 
 

    © 2001-Hasta hoy  Pedro Rufo Martín  contactar