Comentarios de la faq Comprobar seguridad con ASP no revisados


	Portada \| Monotemáticos \| Secciones \| Desarrolladores \| Comunidad \| Servicios \| Servicios profesionales \| RSS

	DesarrolloWeb.com > FAQ

Registrarse | Vuestras páginas | Foros del web | Lista de correo | Boletín de novedades

Generador METAs | Compras | Busca cursos

Desarrollo Freelance | Buscar proyectos | Buscar profesionales | Solicitar desarrollo

FAQ: Comprobar seguridad con ASP

estoy aqui mal Se muestran 4 comentarios sin revisar

Guillermo 18/3/08

Efectivamente podes hacerla usando variables de session o cookies. El problema con las cookies es que a veces o la mayoria de las veces son bloqueadas.

Los pasos son bien secillos:

1. Pedis el username y el password
2. En la siguiente pagina comprobas si ese username y ese password existen en una tabla de tu base de datos.
3. Si existen entonces creas algo como esto:

session("autenticado") = true

de lo contrario (si no existen)

session("autenticado") = false

e inmediatamente lo redirigis con response.redirect a la página donde pedis la contraseña. (si eres un poquito mas experto mandas un par de querystrings para identificar el error y dar un mensaje)

y a todas las demas páginas pones algo como esto

if session("autenticado") = false then

response.redirect "login.asp" (o como se llame tu pagina.)

else

'MOSTRAS EL CONTENIDO.

end if

Util | Inutil

Juan Antonio 18/3/08

Llevo más de 5 años programando en ASP y mi recomendación es que uses sesiones, son mucho más fáciles de programar en ASP que las Cookies.

En el fichero que compruebas el login a la zona donde quieres que sea restringido, hace un Session("Logado") = True (en el global.asa deberías poner algo como Session("Logado") = False en el método Application_OnStart).

En las páginas donde quieres ver si está o no el usuario logado solo tendrás que hacer
If Not(Session("Logado")) Then
Response.Redirect("URL_B")
End If

Esto te recomiendo que lo insertes en un fichero de inclusión, puesto que si quieres cambiar la URL_B te será mucho más fácil cambiarla en un fichero que en 5 ó 20.

Bueno espero haberte sido de ayuda

Util | Inutil

Santiago A 19/3/08

Primero te tengo que decir que no conozco nada de ASP, pero si tengo experiencia con ASP.NET.

Y si bien lo de la session esta correcto, me parece bastante al gas tener que preguntar en todas las paginas si estas logueado o no.

La solucion que yo utilizo es Membership.

Muchachos... no es necesario reinverntar la rueda

Util | Inutil

OVertaker 09/4/08

Hola esto yo lo soliciono con un identificador de secion que entrega el propio servidor ya sea IIS o Apache o cualquiera que uses es un numero unico que lo entreva por conecion a cada usuario.
Este numero lo puedes almacenar como bien dicenanteriormente en una variable de secion o en una galletita.
cuando entras a la segunda pagina compruevas que el munero sea = al que tienes guardado y viola!

Este numero no cambia amenos que tengas un boton que livere la secion o cierres todos los accesos al servidor

Saludos

Util | Inutil

Ver la FAQ y todos sus comentarios
Añadir un comentario del artículo
Ir arriba

Comentarios no revisados de:

+ Comprobar seguridad con ASP

		DesarrolloWeb.com \| Copyright \| Anunciese \| Acerca de \| Datos legales \| Contacta \| Por GuiarteMultimedia

Alojamiento web

Guillermo	18/3/08
Efectivamente podes hacerla usando variables de session o cookies. El problema con las cookies es que a veces o la mayoria de las veces son bloqueadas. Los pasos son bien secillos: 1. Pedis el username y el password 2. En la siguiente pagina comprobas si ese username y ese password existen en una tabla de tu base de datos. 3. Si existen entonces creas algo como esto: session("autenticado") = true de lo contrario (si no existen) session("autenticado") = false e inmediatamente lo redirigis con response.redirect a la página donde pedis la contraseña. (si eres un poquito mas experto mandas un par de querystrings para identificar el error y dar un mensaje) y a todas las demas páginas pones algo como esto if session("autenticado") = false then response.redirect "login.asp" (o como se llame tu pagina.) else 'MOSTRAS EL CONTENIDO. end if
Util \| Inutil

Juan Antonio	18/3/08
Llevo más de 5 años programando en ASP y mi recomendación es que uses sesiones, son mucho más fáciles de programar en ASP que las Cookies. En el fichero que compruebas el login a la zona donde quieres que sea restringido, hace un Session("Logado") = True (en el global.asa deberías poner algo como Session("Logado") = False en el método Application_OnStart). En las páginas donde quieres ver si está o no el usuario logado solo tendrás que hacer If Not(Session("Logado")) Then Response.Redirect("URL_B") End If Esto te recomiendo que lo insertes en un fichero de inclusión, puesto que si quieres cambiar la URL_B te será mucho más fácil cambiarla en un fichero que en 5 ó 20. Bueno espero haberte sido de ayuda
Util \| Inutil

Santiago A	19/3/08
Primero te tengo que decir que no conozco nada de ASP, pero si tengo experiencia con ASP.NET. Y si bien lo de la session esta correcto, me parece bastante al gas tener que preguntar en todas las paginas si estas logueado o no. La solucion que yo utilizo es Membership. Muchachos... no es necesario reinverntar la rueda
Util \| Inutil

OVertaker	09/4/08
Hola esto yo lo soliciono con un identificador de secion que entrega el propio servidor ya sea IIS o Apache o cualquiera que uses es un numero unico que lo entreva por conecion a cada usuario. Este numero lo puedes almacenar como bien dicenanteriormente en una variable de secion o en una galletita. cuando entras a la segunda pagina compruevas que el munero sea = al que tienes guardado y viola! Este numero no cambia amenos que tengas un boton que livere la secion o cierres todos los accesos al servidor Saludos
Util \| Inutil

	Ver la FAQ y todos sus comentarios
	Añadir un comentario del artículo