| |||
como protejo acceso a directorio web tengo ISS5 como server web tengo un sitioweb creado en el de acceso publico dentro del web tengo un directorio que contiene archivos y paginas web que quiero que esten restingidas para ciertos usuarios. pero no quiero crear usuarios en el servidor para definir el acceso, porque este web es implementado y controlado por otra persona; como puedo hacer para dar aaceso a usuarios que el defina sin pasar por la seguridad ntfs que da el iss5 , puede ser algun archivo de base de datos?? que contenga los usuarios y sus claves..??alguna idea..??? |
| |||
Re: como protejo acceso a directorio web Si, asi puedes hacerlo. Crea una Base de datos con login y password de cada usuario. Eso te ayudara. Pero recuerda que debes incriptar el mensaje que envias de la pagina al servidor Web pues se puede robar ese login y password. saludos, remy |
| |||
Re: como protejo acceso a directorio web ok.entiendo el procedimiento, si tienes algun codigo que facilites seria genial.y tambien me intereza la encriptación , tendra eso que ver con el servidors web si admite y se configura para que trabaje con SSL.??ó con certificados digitales.??? |
| ||||
Re: como protejo acceso a directorio web Hola, aqui va el código para la pagina que recibe el formulario. Este código fue generado en parte con el dreamweaver, espero no te confundas. Si tienes dudas sigue preguntando. <%@LANGUAGE="VBSCRIPT"%> <% Dim oConn__nombre oConn__nombre = "0" if(Request.Form("Nombre") <> "") then oConn__nombre = Request.Form("Nombre") Dim oConn__passw oConn__passw = "0" if(Request.Form("Password") <> "") then oConn__passw = Request.Form("Password") %> <% set oConn = Server.CreateObject("ADODB.Recordset") oConn.ActiveConnection = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("db/trabajo.mdb") oConn.Source = "SELECT * FROM clientes WHERE user = '" + Replace(oConn__nombre, "'", "''") + "' AND pass ='" + Replace(oConn__passw, "'", "''") + "'" oConn.CursorType = 0 oConn.CursorLocation = 2 oConn.LockType = 3 oConn.Open if oConn.EOF then Response.Redirect("fallo.asp") end if oConn_numRows = 0 Session("user")=(oConn.Fields.Item(" ;user").Value) Session("pasword")=(oConn.Fields.Item(&q uot;pass").Value) %> espero te ayude |
| |||
Re: como protejo acceso a directorio web cree las paginas respectivas y me arrojo este error al ejecutarlas..por aiscaso mi base esta hecha en access XP, helpme please Microsoft OLE DB Provider for ODBC Drivers error '80004005' [Microsoft][Controlador ODBC Microsoft Access]Error general No se puede abrir la clave 'Temporary (volatile) Jet DSN for process 0x6d0 Thread 0x8e4 DBC 0x21d4f94 Jet' del Registro |
| |||
Re: como protejo acceso a directorio web hola, ya solucione el problema mostrado en el mensaje anterior..ahora si resulta..pero tengo otra pregunta..yo tengo varias paginas que quiero proteger dentro del mismo directorio, como puedo hacer para validar esas paginas al usuario que entro tengo que consultar la base cada vez que ingreso a ellas ó puedo utilizar la variable session que vi por alli al final del codigo..??como lo hago?? |
| |||
Re: como protejo acceso a directorio web MIRA YO PRIMERO CUANDO INGRESO SE LOGEA DECLARO UNA VARIABLE SESSION Session("securitylevel")="yes" LUEGO SE VA A UNA PAGINA QUE SE LLAMA AUTHORIZED QUE TIENE EL SIGUIENTE CODIGO <% LANGUAGE="VBSCRIPT" %> <% response.expires=0 if Session("securitylevel")="yes" then' else response.redirect "unauthorized.asp" end if%> ENTONCES EN CADA PAGINA QUE INGRESE Y NECESITES QUE ESTE LOGEADO PONES LO SIGUIENTE <!--#include file="authorized.asp"--> ESTO VA AL PRINCIPIO DE LA PAGINA ENTONCES SE VA A IR A LA PAGINA authorized.asp Y SI NO ESTA AUTORIZADO NO ENTRA CARLA <% LANGUAGE="VBSCRIPT" %> |
| |||
Re: como protejo acceso a directorio web castillo , esta bueno el codigo..pero como hago para controlar el tiempo de esa variable sesion??? quiero que dure por ejemplo una hora , y desconecte al usuario..alguna idea??? |
| |||
Re: como protejo acceso a directorio web otra consulta mas de como proteger directorio, sucede que tengo como server ISS5.0 y a un directorio lo protegi por NTFS y le asigne un usuario en particular..del servidor.. yo quisiera declarar el usuario y su password en una pagina asp , para que el que llegue a esa pagina se rediriga con el user y password a las paginas que estan protegidas por ntfs; alguno script ó algo??? |
| ||||
Re: como protejo acceso a directorio web para lo de las session: La duración de una sesión viene definida por defecto en 20 minutos. Esto quiere decir que si en 20 minutos no realizamos ninguna acción, el servidor dará por finalizada la sesión y todas las variables Session serán abandonadas. Esta duración puede ser modificada con la propiedad Timeout: Session.Timeout = n° de minutos que queramos que dure Una forma de borrar las variables Session sin necesidad de esperara que pase este plazo es a partir del método Abandon: Session.Abandon lo segundo no tengo idea, espero que alguien mas responda, salu2 |
| |||
Re: como protejo acceso a directorio web ok. la sintaxis..corrigeme si me equivoco seria asi..?? tiempo = recordset1("tiempo") ' cargo el tiempo asignado a ese usuario a la var tiempo session.valido.tiemout= tiempo puede ser asi ó me flata algunas comillas..?? en cuanto a la segundo lo del ntfs ; yo pensaba al moneto de validar el usuario y carga la variable de sesion redirigirlo a una pagina que esta con seguridad ntfs y enla url indicar el usuario y password a usar. ejmp...http://www.server.com/pagsegura:usuario@usuario ó algo asi..??? :) |