Seguridad en ASP/PHP

Hola, tengo el siguiente problema:

Imaginaros que al entrar en un sitio web (supongamos página A), lo hacemos pidiendo al usuario un nombre y una password. Si es correcto nos permite entrar en la página B. Pero qué pasa si alguien ve en la barra de direcciones la dirección de la página B y la teclea directamente? Cómo se evitaría que pueda acceder directamente a esta página.

La solución sería comprobar en la página B que ha sido enlazada desde la página A (me imagino que comprobando esta información en el header de la página B)???

Me gustaría saber cuál es el mejor método tanto en asp como en php.

La FAQ Seguridad en ASP/PHP tiene Una respuesta
8 comentarios no revisados
Pertenece a la categoría:

ASP
PHP

Respuesta de Marco Antonio Camarena

28/7/08

Hola.

La mejor forma de realizar estas comprobaciones, es con algún sistema que use sesiones o cookies, (no sé cómo trabaje en ASP, pero seguro puedes usar cookies).

Una vez guardada la información de usuario y contraseña en una cookie o sesión, si alguien teclea la dirección de la página B verificar la información de acceso que esté guardada (según el método) y en caso de no ser usuario verificado, mostrarle un texto de acceso denegado, por decir.

Códigos no te muestro porque ya sea que tengas un sistema trabajando o que no lo vayas a usar, y tienden a ser algo largos (y algunas empresas dicen que caros).

Complementar la respuesta
Volver al árbol de categorías

Comentarios sin revisar

Entre los comentarios no revisados puede haber algunos interesantes que se hayan enviado recientemente.

Se han encontrado 8 comentarios sin revisar

Ver los comentarios no revisados

FAQ relacionadas
  + Problemas con el redireccionamiento con ASP
  + Problemas introduciendo las cookies en ASP
  + Qué elegir ASP o PHP
  + Pasar variables de ASP o PHP hacia Javascript o viceversa
  + Con qué tecnología programo una página
  + Mi página ASP no se visualiza como debiera
  + Ventajas de JSP frente a ASP
  + Procesar formularios en otro frame
  + Enviar un mismo formulario a tres frames distintos
  + Ejecutar función de una DLL en ASP
  + Error al instanciar un componente de servidor APS
  + Porque no recibo el código PHP o ASP de las páginas?
  + Lo necesario para empezar a programar en PHP y ASP
  + Target en response.redirect para uso con frames
  + Reducir una imagen para que aparezca como un preview
  + Diferencias entre includes de tipos file y virtual
  + No me funcionan los includes
  + Calcular distancia entre dos fechas en ASP
  + Hacer gráficas de líneas con datos recogidos de una base
  + Devolver código ASCII de un caracter en ASP
  + Obtener el número IP del cliente en ASP
  + ¿ Cómo puedo pasar variables de una página a otra ?
  + Conversión de caracteres mayúscula/minúscula en ASP
  + Por qué me sale un error al hacer el response.redirect
  + Saber el número de casillas de un Array en ASP
  + Diferencias entre ASP y .NET
  + Cookies en ASP
  + Paginación de resultados con ASP
  + Generar archivo word en ASP
  + Evitar el dobleclick en ASP.NET 2.0
  + ASP en host de internet
  + Cómo puedo detectar el navegador del usuario
  + Obtener la hora del servidor en ASP
  + Comprobar seguridad con ASP
  + Establecer start page en aspx
  + Ejecutar una pagina Asp.net dentro de un sitio asp
  + Utilizar PHP en IIS en Windows XP
  + Dónde aprender PHP
  + Implementar una capa de autentificación con PHP
  + Inhibir la presentación de errores en PHP
  + ...

Para ver más FAQ relacionadas accede a las categorías:

ASP
PHP

Complementar la respuesta
Volver al árbol de categorías


	Portada \| Monotemáticos \| Secciones \| Desarrolladores \| Comunidad \| Servicios \| Servicios profesionales \| RSS

	DesarrolloWeb.com > FAQ

	Complementar la respuesta
	Volver al árbol de categorías

		DesarrolloWeb.com \| Copyright \| Anunciese \| Acerca de \| Datos legales \| Contacta \| Por GuiarteMultimedia