password

ftmad · #1 (**permalink**) 29/08/2002, 10:42

hola a todos.

hago un sitio donde hay una parte usuario y una parte administrador.
en ambos casos quiero limitar el acceso a personas registradas en la base de datos.

de momento lo tengo así :

en la primera pagina "identificacion.asp"
se rellena se formulario con el usuario y la clave.
paso los datos a otra pagina"comprobar.asp" con el metodo post.
ahí realiza la busqueda en la base de datos para ver si este usuario/clave existe.

en el caso que exista, pone la variable de session "usuario" a true.

luego cada pagina comprueba que la variable de session es true, sino manda a la parimera pagina.

Es correcta esa forma de hacer o he montado algo inutil, y cualquiera se lo puede saltar?

gracias.

Sir Matrix · #2 (**permalink**) 29/08/2002, 10:58

me parece que es correcta, yo hacía algo muy parecido.

saludos

dagui · #3 (**permalink**) 29/08/2002, 11:07

Hola.

No creo que esté mal. Por lo menos yo lo hago de otra manera, yo en la pantalla que verifica Usaurio/Clave en la BD, creo una cookie y en cada página que tenga información confidencial (por llamarla de alguna manera), verifico que el cookie exista y si no existe lo mando a la página de logeo luego de enviar un mensaje "La Sesión ha caducado".

Lo que tienes que estar pendiente es de borrar la sesión en el momento preciso, para evitar que se metan infiltrados.

Suerte. Espero te sirva de algo.

ftmad · #4 (**permalink**) 30/08/2002, 02:30

gracias..

Tambien había pensado en eso de las cookies.. pero como hay cada vez más navegadores que las pueden bloquear......

en conclusion parece que este metodo va bien, siempre y cuando se cierra bien la session..

gracias a los 2.

#5 (**permalink**) 30/08/2002, 15:27

Hola, mi opinión acerca de lo que estas haciendo es que: no está mal esta bien el problemas que hay es que te comento que Yo estoy haciendo un web site para el lugar donde trabajo las validaciones de claves a la base de datos Yo las estaba realizando de esa manera, tomando el valor de una variable y por cada pagina verificando el valor que venía de la pagina anterior, osea arrastrando el valor de True de la validación de la existencia en la base datos, me comentaron que esa situacion podía fallar, y me sucedió, ya que en algún momento podía suceder de que tomara el valor de true y lo perdiera entre la navegación de las paginas y consultando de una a otralo perdiera también, te expongo la siguiente solución : Puedes crear sesiones entre las páginas, donde puedes administrar mas eficientemente el navegamiento por las paginas para los usuarios, puedes poner timeout para el web y puedes atraves de la sesión administrador en una sola variable la clave principal y pregunta por ella en cualquier momento como una variable global sin tener que preguntar por ella a cada momento. Ya te paso el volado.!!!

#6 (**permalink**) 30/08/2002, 15:32

Session("titulo")= "Estadísticas BCR"
Session("Usuario")=Trim(Request.Form(&qu ot;id"))
Session("clave")=Trim(Request.Form(&quot ;clave"))
Session.Timeout = 10
Set conexion=Server.CreateObject ("ADODB.Connection")
conexion.open"driver={DRIVER};server=SERVIDOR ;database=BASEDEDATOS;uid=UID;pwd=PWD;"
SQL = "SELECT * FROM Usuarios"
Set TABLA = conexion.execute(SQL)
Do while not Tabla.EOF
If (Tabla("cedula") = Session("Usuario")) AND (Tabla("clave") = Session("clave"))then
bandera = 1 nombre = Tabla("nombre")
End If
tabla.MoveNext
Loop

CADA VES QUE NECESITES VALIDAR EL ACCESO DE USUARIO EN VES DE PREGUNTA POR UNA VARIABLE QUE ARRASTRAS PUEDES PREGUNTAR POR:

SESSION("VARIBLE")

YA QUE LA CARGAS UNA SOLA VEZ, EN LA PRIMERA PAGINA .ASP QUE UTILIZAS Y DESDE ACA EN ADELANTE PUEDES REUTILIZARLA EN CUALQUIER MOMENTO.

ESPERO TE SIRVA ESTA SOLUCION TAMBIEN