Tema: seguridad en web
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 19/06/2004, 09:46
Avatar de ludovico2000
ludovico2000
 
Fecha de Ingreso: noviembre-2003
Ubicación: Bizkaia
Mensajes: 1.315
Antigüedad: 20 años, 5 meses
Puntos: 2
Hola, yo tengo montado un sistema de seguridad bastante bueno que funciona con asp y bases de datos. Es muy sencillo (aunque no te parezca) de usar.

Primero, tienes que crear un formulario para que el usuario introduzca su nombre y clave, así:

<html>
<head>
<title>Acceso Restringido</title>
</head>

<body>

<form method="POST" action="restringir.asp">
<div align="center">
<center>
<table>
<tr>
<td width="50%" bgcolor="#0099FF">
<p align="center"><b><font color="#FFFFFF" size="4">Usuario:</font></b></p>
</td>
<td width="50%" bgcolor="#0099FF"><input type="text" name="usuario" size="20"></td>
</tr>
<tr>
<td width="50%" bgcolor="#0099FF">
<p align="center"><b><font color="#FFFFFF" size="4">Clave:</font></b></p>
</td>
<td width="50%" bgcolor="#0099FF"> <input type="password" name="password" size="20"></td>
</tr>
<tr>
<td width="100%" colspan="2" bgcolor="#0099FF">
<p align="center"><input type="submit" value="Aceptar" name="B1"></td>
</tr>
</table>
</center>
</div>
</form>
</td>
</tr>
</table>
</body>
</html>

----------

A continuación, vamos a crear una base de datos access para ir autorizando o eliminando usuarios y "ver qué hacen", y el archivo ASP que gestionará todo el asunto.

Esto lo tienes en:

http://www.forosdelweb.com/f15/informe-accesos-buenos-malos-funciona-168763/

Ahí te explica cómo crear la base de datos. El archivo al que llama el formulario, que es el que realmente comprueba que el usuario y la password son "buenos" es lo que verás bajo "[CÓDIGO DEL ARCHIVO AL QUE LLAMA EL HTM QUE CONTIENE EL FORMULARIO]", y se llamará en este ejemplo "restringir.asp". Al final del código verás "eroslesartu.htm", ese es el formulario.

Ten en cuenta en el *.asp de poner bien la ruta de la base de datos (seguro que la ves en seguida), que deberías ponerla en una carpeta "segura" del servidor. Estas carpetas seguras suelen estar "a la misma altura" que la carpeta raíz del sitio web, por lo que son inaccesibles "desde fuera" y se utilizan para colocar bases de datos, aplicaciones, etc. y una vez que lo tengas, no hay más que bajarte la base de datos, mirar en "accesos buenos y malos" para ver quién ha entrado y quién lo ha intentado sin éxito, o autorizar a más gente o eliminarla.

Un complemento para todo esto es http://www.ip2location.com/free.asp que te permite comprobar la ubicación física [gratis] de 20 IP al día.

Si has llegado aquí sin dormite, felicidades, espero haberte ayudado. No soy partidario de dar códigos enteros ya "mascados", pero seguro que puedes adecuar todo esto a tus necesidades y personalizarlo.


COMPARTIENDO, MEJORAMOS TODOS
Última edición por ludovico2000; 19/06/2004 a las 09:50