Los Foros de ASPTutor.com
Home | Perfil | Registrarse | Temas Activos | Miembros | Buscar | FAQ
Usuario:
Password:
 Todos los Foros
 ASP
 Cookies de Sesión
 Foro Bloqueado  Tema Bloqueado


Autor Temas
alqaid
Starting Member


9 Posts
Mensajes - 16 Nov 2007 :  17:58:05  Ver Perfil  Enviar Email
Hasta ahora para proteger las páginas asp que tenía usaba la sentencia clásica de:

if NOT(Session("AUTENTIFICADO") then
response.redirect("acceso.asp")
end if

Pero para ello ¿es obligatorio tener activado en Internet Explorer la opción "Aceptar cookies de una sessión"?.

Resulta que para una web que estoy haciendo los clientes no podrán cambiar opciónes predeterminadas del Explorer, y ahora me encuentro que no me funcionan la páginas sin chequear esta opción, como puedo protegerlas de otra manera, o debo declarar las variables de sessión de otro modo.


DonGato
Moderator

España
263 Posts
Posted - 20 Nov 2007 :  13:32:18  Ver perfil  Enviar e-mail  Visit DonGato's Homepage
no, no tiene nada que ver.
no confundas las cookies con las variables session.
las cookies son ficheros que se almacenan en la maquina cliente mientras que las variable session se crean al entrar un usuario a la aplicación y se destruyen al desconectarse.


Inicio Pagina

alqaid
Starting Member


9 Posts
Posted - 21 Nov 2007 :  13:53:31  Ver perfil  Enviar e-mail
Después de probarlo y reprobarlo, cuando en un equipo desactivo la opción "Aceptar siempre las cookies de una sesión", ya no me funcionan las variables de sesión.

Inicio Pagina

DonGato
Moderator

España
263 Posts
Posted - 21 Nov 2007 :  13:57:50  Ver perfil  Enviar e-mail  Visit DonGato's Homepage
Cual es la prueba que haces?
te pongo un ejemplo:
al validarte en un formulario, creo las variables de sesión
response.write ("Logeo completado")
session("nombre")=rs("nombre")
session("apellidos")=rs("apellidos")
session("idempresa")=rs("empresa")
response.redirect("inicio.asp")


con ese ejemplo que te pongo, sin usar cookies tengo acceso a las variables session("nombre"), session("apellidos") y session("idempresa") en toda la aplicación, de hecho para comprobar si el usuario está validado yo tengo puesto lo siguiente en todas mis páginas y sin usar cookies.
if session("idempresa")="" then
response.redirect("finsession.asp")
end if
A ver si no hablamos de lo mismo??

Edited by - DonGato on 21 Nov 2007 13:59:42Inicio Pagina

alqaid
Starting Member


9 Posts
Posted - 23 Nov 2007 :  17:20:22  Ver perfil  Enviar e-mail
Si efectivamente me refiero a ese tipo de autenticación.
Resulta que con el Internet Explorer 6 y la seguridad normal que viene por defecto, puedo trabajar sin problemas.
Pero con el Internet Explorer 7 el problema creo que me viene que por defecto mi página está bloqueada con una señal de prohibido en la que hay que hacer doble clic y permitir el sitio web, con el derecho del ratón.

Definitivamente creo que no era un problema de cookies sinó de este tipo de restricción de windows.

Ahora la pregunta es: ¿por que cojo... en un ordenador en el que se consulta por primera vez mi web, Internet Explorer 7 lo asigna como sitio bloqueado y no deja ejecutar contenido dinámico?

Inicio Pagina

   
 Foro Bloqueado  Tema Bloqueado
Ir a:
Los Foros de ASPTutor.com Los Foros de ASPTutor.com
Ir al principio de la Página

 Imprimir Tema
 

Descargas de manuales¦ Ejemplos de código ¦ Artículos mas visitados ¦ Envía tu articulo ¦ Foros ¦
  Libro de visitas ¦Crea un enlace con ASPTutor 
 

    © 2001-Hasta hoy  Pedro Rufo Martín  contactar