dominios y alojamiento web en hostalia

Seguridad en ASP/PHP

Hola, tengo el siguiente problema: Imaginaros que al entrar en un sitio web (supongamos página A), lo hacemos pidiendo al usuario un nombre...

La FAQ Seguridad en ASP/PHP tiene

Pertenece a la categoría:

Pregunta
Hola, tengo el siguiente problema:



Imaginaros que al entrar en un sitio web (supongamos página A), lo hacemos pidiendo al usuario un nombre y una password. Si es correcto nos permite entrar en la página B. Pero qué pasa si alguien ve en la barra de direcciones la dirección de la página B y la teclea directamente? Cómo se evitaría que pueda acceder directamente a esta página.



La solución sería comprobar en la página B que ha sido enlazada desde la página A (me imagino que comprobando esta información en el header de la página B)???



Me gustaría saber cuál es el mejor método tanto en asp como en php.


Respuesta de Marco Antonio Camarena
Hola

La mejor forma de realizar estas comprobaciones, es con algún sistema que use sesiones o cookies, (no sé cómo trabaje en ASP, pero seguro puedes usar cookies).

Una vez guardada la información de usuario y contraseña en una cookie o sesión, si alguien teclea la dirección de la página B verificar la información de acceso que esté guardada (según el método) y en caso de no ser usuario verificado, mostrarle un texto de acceso denegado, por decir.

Códigos no te muestro porque ya sea que tengas un sistema trabajando o que no lo vayas a usar, y tienden a ser algo largos (y algunas empresas dicen que caros).

Complementar la respuestaComplementar la respuesta
Volver al árbol de categoríasVolver al árbol de categorías

FAQ relacionadas

Para ver más FAQ relacionadas accede a las categorías:

Volver al árbol de categoríasVolver al árbol de categorías

Donaciones
Si piensas que te hemos ayudado y merecemos tu apoyo económico...