Como no brincarse el password

ruben_vmb · #1 (**permalink**) 06/02/2004, 18:51

Hola,, Tengo un form para acceder a una pagina de index.htm por medio de un password,, ya al entrar ahi,, obviamente tengo mas paginas,, por ejemplo

http://servidor/index.htm luego puedes acceder a
http://servidor/pagina1.htm,, etc,, por un link

con el password solo accede a index.htm,, pero como le hago para que cuando el usuario teecle http://servidor/pagina1.htm en el browser no se valla a esa pagina y pida el password de nuevo para entrar,, tengo aprox 20 paginas..
GRACIAS
Ruben ...

PD,, Ando buscando,, pero como reedireccionar paginas .....

ruben_vmb · #2 (**permalink**) 06/02/2004, 19:24

Hola,,, si lo anterior es un poco complicado,, como puedo hacer que las direcciones de las paginas no aparezcan en el browser de mis usuarios,, por ejemplo,,
tengo la primera pagina
http://servidor/index.htm,, cuando yo por medio de un link me valla a la segunda pagina,, en el browser del usuario aparezca lo mismo
http://servidor/index.htm,,
gracias

Gurrutello · #3 (**permalink**) 06/02/2004, 19:56

hola en respuesta a la pregunta nº 1
tu pagina en principio debe de ser tipo pagina.asp // no extension .htm o .html
en estas paginas que no quieres que " los no registrados accedan "
debes poner algo como
'//con cookies
<% if request.cookies("nombre_Cookie"="" then
response.redirect "htpp://www.tudominio.com/Pagina_no_loggin.asp"
else
%>
aki pones tu codigo html
etc
etc
etc
<%end if %>

en respuesta a la 2 regunta
puedes poner abrir tu pagina en una ventana nueva o bien poner en tu script un " codigo Javascript" que te oculte la url, en la barra de estado.

saludos

jrsouto · #4 (**permalink**) 07/02/2004, 08:19

Tambien puedes hacerlo utilizando las variables del server, revisas de que direccion viene la visita que entra a tus paginas secundarias y si no es desde tu pagina principal los rediriges a esta mediante el redirect, pero como te dijo gurrutello tienes que hacerlo usando ASP, u otra cosa que no sea HTM

DeYoN · #5 (**permalink**) 09/02/2004, 06:01

En mi opinión, me gusta más usar las variables del servidor, debido a que si el usuario no tiene activadas las cookies no podrá entrar a tu sistema.

Lo que deberías hacer es comprobar si la contraseña es correcta, si es asi creas una variable en el servidor con un valor, por ejemplo: validado=true.
Luego tienes que añadir en cada pagina restringida un include en la cabecera, que examine si la variable esta creada y tiene el valor correcto, en tal caso muestras la pagina y sino lo mandas a la pagina para que haga login.

Para mas información hay un artículo muy bueno en:
http://www.desarrolloweb.com/articulos/1204.php

Enga salu2

ruben_vmb · #6 (**permalink**) 09/02/2004, 15:13

Gracias,, intentare hacerlo por el server,, al rato les aviso como quedo,,,
Gracias

ruben_vmb · #7 (**permalink**) 09/02/2004, 15:26

oYEP DeYoN,, pero como hago eso del include ....

ruben_vmb · #8 (**permalink**) 09/02/2004, 15:43

Hola,,, ademas tengo un IIS y no encontre eso de la variable y contraseña,, espero me puedan auxiliar con mas datos,, gracias
Ruben

DeYoN · #9 (**permalink**) 09/02/2004, 17:48

Leete el articulo que te puse más arriba lo pone todo claro y tb hay link´s hacia cosas mas basicas por si te pierdes en la explicacion, asi que tendras k nvavegar un pokito

.

Talues

DeYoN · #10 (**permalink**) 09/02/2004, 17:57

Para hacer un include tienes k poner la siguiente etiqueta en tu pagina ASP, pero fuera de la etiqueda <%%>



Enga ayos.

Bluesman74cl · #11 (**permalink**) 10/02/2004, 07:25

Haces validacde ingreso de usuario??? eso es como lo básico no... ahora bien... yo en lo personal asigno variables de sesion cuando válido al usuario..
algo asi session("seguridad") = usuario

y luego en las páginas siguientes, hago lo siguiente:

<% if session("seguridad") = " " then

response.redirect"login.asp"

else%>

Código HTML/ASP

<% end if %>

ruben_vmb · #12 (**permalink**) 10/02/2004, 11:27

Hola Bluesman74cl,, gracias de antemano a ti y a los demas,,
Hago valido a los usuarios,, si "supongo"solo comparo su cuenta de usuario y contraseña en una base de datos y si es la misma hago un responde.redirect a una pagina htm ( o ahora asp), ahora eso de "variables de sesion" se me hace mas interesante pero asigno cada sesion en la pagina de login.asp o donde,, mira tengo esto una pagina de form para ingresar su contraseña:

<form action="index.asp" method="post"><br>
<b>Usuario:</b>
<input name="usuario" size="12"><br>
<b>Contraseña:</b>
<input name="password" type="password" size="12">
<br><br>
<input name="Submit" type="Submit" value="Ingresar" align="right">
</form>

y una pagina asp que hace la comparacion,, donde incluiria en mi código eso de la sesion, please

<%
If Request.Form("usuario") = "" OR Request.Form("password") = "" then
Response.Redirect "index.htm"
Else
Dim usuario, password, oConn, RS
usuario = Trim(Request.Form("usuario"))
password = Trim(Request.Form("password"))
Set oConn = Server.CreateObject ("ADODB.Connection")
Set RS = Server.CreateObject ("ADODB.RecordSet")
oConn.Open "tabla"
sql = "SELECT * FROM tabla WHERE usuario='"&usuario&"'"
RS.Open sql, oConn, 1, 1
If RS.EOF = True then
Response.Redirect "index.htm"
ElseIf RS.Fields("password") = password then
Response.redirect "intro.htm"
Else
Response.Redirect "index.htm"
End If
RS.Close
oConn.Close
Set RS = Nothing
Set oConn = Nothing
End If%>

ruben_vmb · #13 (**permalink**) 10/02/2004, 12:40

Gracias,, Gracias,, ya quedo porfin,,,
Gracias chavosss,,, si era necesario leer un poquito

k_proyecto · #14 (**permalink**) 09/03/2004, 14:49

Fijense que yo ya implemente este sistema de login en mi pagina, y es muy bueno se los recomiendo (www.desarrolloweb.com), lo unico que me hace falta es dirigir a cada usuario a su pagina en particular,
por ej. usuario1 se dirige a pagina1.asp
usuario2 se dirige a pagina2.asp
usuario3 se dirige a pagina3.asp

y asi...

Alguien puede ayudarme