como protejo acceso a directorio web

tengo ISS5 como server web tengo un sitioweb creado en el de acceso publico dentro del web tengo un directorio que contiene archivos y paginas web que quiero que esten restingidas para ciertos usuarios. pero no quiero crear usuarios en el servidor para definir el acceso, porque este web es implementado y controlado por otra persona; como puedo hacer para dar aaceso a usuarios que el defina sin pasar por la seguridad ntfs que da el iss5 , puede ser algun archivo de base de datos?? que contenga los usuarios y sus claves..??alguna idea..???

Si, asi puedes hacerlo. Crea una Base de datos con login y password de cada usuario. Eso te ayudara. Pero recuerda que debes incriptar el mensaje que envias de la pagina al servidor Web pues se puede robar ese login y password.

saludos,

remy

estas de acuerdo con mi idea , pero dime como implementarlo,..tienes algun ejemplo..???puedo utilizar undb en access, ó un txt??help please..

hola, puedes hacer las siguientes cosas:

1.- crear una base de datos access con una tabla que contenga 3 campos: id (autonumérico) , usuario (texto) y password (texto). Luego metes todos los usuarios y sus respectivas passwords. El campo id es para que no se repitan usuarios con el mismo nombre de usuario y password y ordenar un poco la cosa.

2.- Crea un formulario con los campos usuario y password y en el action del Form lo diriges a una página ASP (por ejemplo destino.asp)

3.- En la página destino.asp verificas que el usuario y la contraseña existan en la base de datos.

4.- Si existe en la base de datos lo dejas leer las siguientes páginas y si no lo rediriges a otra página.


Voy a buscar el código que una vez utilizé para hacer algo así y lo pego en este post pero esa es la idea general.


Lo de encriptar no se como se hace y siempre he querido hacerlo. Puede alguien decir cómo???

saludos

ok.entiendo el procedimiento, si tienes algun codigo que facilites seria genial.y tambien me intereza la encriptación , tendra eso que ver con el servidors web si admite y se configura para que trabaje con SSL.??ó con certificados digitales.???

Hola, aqui va el código para la pagina que recibe el formulario. Este código fue generado en parte con el dreamweaver, espero no te confundas. Si tienes dudas sigue preguntando.

<%@LANGUAGE="VBSCRIPT"%> <%

Dim oConn__nombre
oConn__nombre = "0"
if(Request.Form("Nombre") <> "") then oConn__nombre = Request.Form("Nombre")

Dim oConn__passw
oConn__passw = "0"
if(Request.Form("Password") <> "") then oConn__passw = Request.Form("Password")

%> <%
set oConn = Server.CreateObject("ADODB.Recordset")
oConn.ActiveConnection = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("db/trabajo.mdb")

oConn.Source = "SELECT * FROM clientes WHERE user = '" + Replace(oConn__nombre, "'", "''") + "' AND pass ='" + Replace(oConn__passw, "'", "''") + "'"
oConn.CursorType = 0
oConn.CursorLocation = 2
oConn.LockType = 3
oConn.Open

if oConn.EOF then
Response.Redirect("fallo.asp")
end if
oConn_numRows = 0


Session("user")=(oConn.Fields.Item(&quot ;user").Value)
Session("pasword")=(oConn.Fields.Item(&q uot;pass").Value)
%>



espero te ayude

cree las paginas respectivas y me arrojo este error al ejecutarlas..por aiscaso mi base esta hecha en access XP, helpme please

Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Microsoft][Controlador ODBC Microsoft Access]Error general No se puede abrir la clave 'Temporary (volatile) Jet DSN for process 0x6d0 Thread 0x8e4 DBC 0x21d4f94 Jet' del Registro

hola, ya solucione el problema mostrado en el mensaje anterior..ahora si resulta..pero tengo otra pregunta..yo tengo varias paginas que quiero proteger dentro del mismo directorio, como puedo hacer para validar esas paginas al usuario que entro tengo que consultar la base cada vez que ingreso a ellas ó puedo utilizar la variable session que vi por alli al final del codigo..??como lo hago??

MIRA YO PRIMERO CUANDO INGRESO SE LOGEA DECLARO UNA VARIABLE SESSION
Session("securitylevel")="yes"

LUEGO SE VA A UNA PAGINA QUE SE LLAMA AUTHORIZED QUE TIENE EL SIGUIENTE CODIGO

<% LANGUAGE="VBSCRIPT" %>
<%
response.expires=0
if Session("securitylevel")="yes" then'

else
response.redirect "unauthorized.asp"
end if%>

ENTONCES EN CADA PAGINA QUE INGRESE Y NECESITES QUE ESTE LOGEADO PONES LO SIGUIENTE

<!--#include file="authorized.asp"-->
ESTO VA AL PRINCIPIO DE LA PAGINA ENTONCES SE VA A IR A LA PAGINA authorized.asp Y SI NO ESTA AUTORIZADO NO ENTRA

CARLA
<% LANGUAGE="VBSCRIPT" %>

ok voya implementarlo y les cuento.

acabo de implementar el código de ccastillo, funciona bien y me vino de perillas en el sitio que estoy haciendo. :)

castillo , esta bueno el codigo..pero como hago para controlar el tiempo de esa variable sesion??? quiero que dure por ejemplo una hora , y desconecte al usuario..alguna idea???

otra consulta mas de como proteger directorio, sucede que tengo como server ISS5.0 y a un directorio lo protegi por NTFS y le asigne un usuario en particular..del servidor..
yo quisiera declarar el usuario y su password en una pagina asp , para que el que llegue a esa pagina se rediriga con el user y password a las paginas que estan protegidas por ntfs; alguno script ó algo???

para lo de las session:

La duración de una sesión viene definida por defecto en 20 minutos. Esto quiere decir que si en 20 minutos no realizamos ninguna acción, el servidor dará por finalizada la sesión y todas las variables Session serán abandonadas. Esta duración puede ser modificada con la propiedad Timeout:

Session.Timeout = n° de minutos que queramos que dure

Una forma de borrar las variables Session sin necesidad de esperara que pase este plazo es a partir del método Abandon:

Session.Abandon


lo segundo no tengo idea, espero que alguien mas responda, salu2

ok. la sintaxis..corrigeme si me equivoco seria asi..??
tiempo = recordset1("tiempo") ' cargo el tiempo asignado a ese usuario a la var tiempo

session.valido.tiemout= tiempo

puede ser asi ó me flata algunas comillas..??

en cuanto a la segundo lo del ntfs ; yo pensaba al moneto de validar el usuario y carga la variable de sesion redirigirlo a una pagina que esta con seguridad ntfs y enla url indicar el usuario y password a usar.
ejmp...http://www.server.com/pagsegura:usuario@usuario
ó algo asi..??? :)