dominios y alojamiento web en hostalia

Control de los datos de autentificación en ASP

29 de abril de 2003
Valoración del artículo:
Enviar un comentario
Ver comentarios del artículo (6)
Página que recibe los datos del formulario de autentifiación, comprueba si son correctos y actua en consecuencia.
Por Miguel Angel Alvarez
Atención: Contenido exclusivo de DesarrolloWeb.com. No reproducir. Copyright.
Esta página será encargada de decidir si los datos de autentificación son correctos y actuar en consecuencia. Dependiendo del nivel de seguridad que queramos aplicar a nuestra aplicación, esta página será más o menos complicada.

En un principio no deseo liar mucho las cosas, así que explicaré una versión muy reducida de este archivo de control, en la que se comprueba si el usuario y contraseña sean dos valores específicos. Esto tiene la desventaja que sólo podemos crear un usuario/contraseña distinto y no un sistema que permita muchos usuarios distintos. Bueno, en realidad si que permitirá que accedan muchos usuarios a la vez, pero utilizando todos el mismo nombre de usuario y contraseña.

En aplicaciones más avanzadas podríamos tener en una base de datos una lista de usuarios con sus contraseñas. Entonces, en este archivo de control deberíamos hacer una búsqueda para ver si existe una correspondencia en la base de datos de ese usuario con esa contraseña. Esto lo veremos en adelante, ahora nos quedamos con la versión reducida.

Después de la comprobación podrán pasar dos cosas:

- Si los datos son correctos, definirá una variable de sesión que servirá para saber que ese visitante ha sido validado correctamente y tiene permiso para acceder a la aplicación. Además redireccionará al visitante a la página de la aplicación restringida.

- Si el usuario/contraseña no era correcto, se envía al navegador a la página de inicio pasando la variable errorusuario=si, que indica que ha habido un error en la autentificación.

El código se puede ver a continuación:

<%
' miro a ver si la autentificacione es correcta
if (request.form("usuario") = "pepe" and request.form("contrasena") = "popop") then
    'Todo OK!
    'coloco las variables de sesion
    session("autentificado") = "si"
    'redirecciono a la página de la aplicación
    response.redirect "aplicacion.asp"
else
    response.redirect "index.asp?errorusuario=si"
end if
%>

Referencias: Tenemos más información sobre dos temas que estamos tratando en este artículo:

- Las variables de sesión: http://www.desarrolloweb.com/articulos/255.php
- Recoger datos de un formulario: http://www.desarrolloweb.com/articulos/253.php
- Redirigir al navegador a una URL: http://www.desarrolloweb.com/articulos/1208.php

Compartir en redes sociales

MANUAL: Sistema de autentificación en ASP
Página inicial con el formulario de autentificación en ASPCapa de seguridad en ASP
Comentarios
Enviar un comentario al artículo
Fueron enviados 6 comentarios al artículo
5 comentarios no revisados
1 comentario revisado:
Por: Jaime
16/6/2003
¿Cuando vais a publicar el sistema de autentificación en ASP, pero en lugar de solo un usuario y contraseña, que se pueda buscar en una Base de datos?

RESPUESTA

Esa parte ya está publicada: www.desarrolloweb.com/articulos/1204.php

De todos modos, esperamos seguir publicando otras mejoras al sistema.

Ver otros 5 comentarios pendientes de revisar
Enviar un comentario al artículo

Manuales relacionados
Sistema de autentificación en ASP
(8 artículos)
Ver el índice del manual
Descargar el manual
Categorias relacionadas
El autor
Miguel Angel Alvarez
Director de DesarrolloWeb.com
http://www.desarrolloweb.com
Lectura recomendada
DOMINE ASP.NET.
Compra este libro en Agapea, la librería urgente a domicilio.
Últimas noticias
Donaciones
Si piensas que te hemos ayudado y merecemos tu apoyo económico...