Hola a todos, en esta oportunidad mi consulta es de seguridad, tengo desarrollado un sistema con acceso restringuido al momento de logearse los usuarios envio por parametros su ID cosa que se mediante un contador que transaccion es la mas consultada,a el problema es que ellos guardan en su favorito la pagina y pueden entrar sin necesidad de loguearse ya que se guarda con el parametros, como puedo evitar esto? de que forma puedo caducar la pagina cosa de que no accedan de algun acceso directo, osea se que puedo usar <% Session.Abandon %> y <% Session.TimeOut = 8 %> pero sera suficiente?, de antemano m uchas gracias
.
ademas tengo este codigo pero no resulta......
Código:
MM_authorizedUsers=""
MM_authFailedURL="index.asp"
MM_grantAccess=false
If Session("MM_Username") <> "" Then
If (true Or CStr(Session("MM_UserAuthorization"))="") Or _
(InStr(1,MM_authorizedUsers,Session("MM_UserAuthorization"))>=1) Then
MM_grantAccess = true
End If
End If
If Not MM_grantAccess Then
MM_qsChar = "?"
If (InStr(1,MM_authFailedURL,"?") >= 1) Then MM_qsChar = "&"
MM_referrer = Request.ServerVariables("URL")
if (Len(Request.QueryString()) > 0) Then MM_referrer = MM_referrer & "?" & Request.QueryString()
MM_authFailedURL = MM_authFailedURL & MM_qsChar & "accessdenied=" & Server.URLEncode(MM_referrer)
Response.Redirect(MM_authFailedURL)
End If