Comentarios del articulo Funcionamiento del sistema de autentificación en ASP no revisados


	Portada \| Monotemáticos \| Secciones \| Desarrolladores \| Comunidad \| Servicios \| Servicios profesionales \| RSS

	DesarrolloWeb.com > Articulos

Registrarse | Vuestras páginas | Foros del web | Lista de correo | Boletín de novedades

Generador METAs | Compras | Busca cursos

Desarrollo Freelance | Buscar proyectos | Buscar profesionales | Solicitar desarrollo

ARTICULO: Funcionamiento del sistema de autentificación en ASP

Se muestran 8 comentarios sin revisar

marco 23/5/05

Me parece que el diseño logico esta en lo correcto pero no se aplico en el ejemplo pueso que si se puede pasar al area restringida fasilmente

Util | Inutil

Daniel 12/7/05

Efectivamente, si abrimos una sesion de explorer nueva y tecleamos en la barra de direcciones:
http://www.guiartemultimedia.com/desarrolloweb/autentificacion-asp/aplicacion.asp

se accede directamente a la zona restringida sin haber introducido el nombre de usuario ni la contraseña.

Esto se arregla manejando el evento Session_Start de Global.asa.

Util | Inutil

Leonardo 01/9/05

Segun la logica debe funcionar me falta comprobar, si alguien tiene una mejor idea que lo publique ok gracias

Util | Inutil

miguel angel 21/9/06

Weno y me podriais decir como se podria arreglar el error de seguridad.
Gracias

Util | Inutil

interneto 05/12/06

Hola Miguel Angel, vamos a ver si te puedo echar una mano. Se puede entrar en la aplicacion segura por dos motivos fundamentales. Si has copiado el código al pie de la letra de la pagina web, te habrás dado cuenta que en la pagina aplicacion.asp no esta haciendo referencia a la variable session, mas bien es que no aparece en el codigo, para evitar el problema tendras que conseguir el archivo global.asa y trabajar con variables de sesion

Util | Inutil

Luis 17/1/07

La autentificación esta mal hecha ya que al copiar la url supuestamente restringida, y volver a escribirla en el navegador accede de igual forma.

atte.

Luis

Util | Inutil

Julio Miranda Salazar 06/12/07

La aplicación de seguridad mostrada si sirve, lo que pasa es que falta destruir la sesion que se creo al momento de loguearse, es decir un session_destroy(), en php yo destruyo las sesiones con session_destroy() cada vez que el usuario sale del sistema, con eso al dar back no podras regresar siempre a la pagina de la aplicacion siempre y cuando esta pagina verifique si se creo una sesion para el Usuario logueado correctamente.

Util | Inutil

Juan 12/7/08

Siempre hay un ESTUPIDO como el Jorge este que no entiende que esto es un pequño manual para principantes

Util | Inutil

Ver el articulo y todos sus comentarios
Añadir un comentario del artículo
Ir arriba

Comentarios no revisados de:

+ Funcionamiento del sistema de autentificación en ASP

		DesarrolloWeb.com \| Copyright \| Anunciese \| Acerca de \| Datos legales \| Contacta \| Por GuiarteMultimedia

Alojamiento web

marco	23/5/05
Me parece que el diseño logico esta en lo correcto pero no se aplico en el ejemplo pueso que si se puede pasar al area restringida fasilmente
Util \| Inutil

Daniel	12/7/05
Efectivamente, si abrimos una sesion de explorer nueva y tecleamos en la barra de direcciones: http://www.guiartemultimedia.com/desarrolloweb/autentificacion-asp/aplicacion.asp se accede directamente a la zona restringida sin haber introducido el nombre de usuario ni la contraseña. Esto se arregla manejando el evento Session_Start de Global.asa.
Util \| Inutil

Leonardo	01/9/05
Segun la logica debe funcionar me falta comprobar, si alguien tiene una mejor idea que lo publique ok gracias
Util \| Inutil

miguel angel	21/9/06
Weno y me podriais decir como se podria arreglar el error de seguridad. Gracias
Util \| Inutil

interneto	05/12/06
Hola Miguel Angel, vamos a ver si te puedo echar una mano. Se puede entrar en la aplicacion segura por dos motivos fundamentales. Si has copiado el código al pie de la letra de la pagina web, te habrás dado cuenta que en la pagina aplicacion.asp no esta haciendo referencia a la variable session, mas bien es que no aparece en el codigo, para evitar el problema tendras que conseguir el archivo global.asa y trabajar con variables de sesion
Util \| Inutil

Luis	17/1/07
La autentificación esta mal hecha ya que al copiar la url supuestamente restringida, y volver a escribirla en el navegador accede de igual forma. atte. Luis
Util \| Inutil

Julio Miranda Salazar	06/12/07
La aplicación de seguridad mostrada si sirve, lo que pasa es que falta destruir la sesion que se creo al momento de loguearse, es decir un session_destroy(), en php yo destruyo las sesiones con session_destroy() cada vez que el usuario sale del sistema, con eso al dar back no podras regresar siempre a la pagina de la aplicacion siempre y cuando esta pagina verifique si se creo una sesion para el Usuario logueado correctamente.
Util \| Inutil

Juan	12/7/08
Siempre hay un ESTUPIDO como el Jorge este que no entiende que esto es un pequño manual para principantes
Util \| Inutil

	Ver el articulo y todos sus comentarios
	Añadir un comentario del artículo