18/10/2004, 16:08
| |||
| |||
| control de acceso en páginas ASP Hola. Me gustaría utlizar el acceso restringido a un conjunto de páginas. Eso ya sé hacerlo, mi problema es que no conozco una solución "elegante" para que esa única validación me sirva en varias páginas. No puedo utilizar cookies, y la única solucion que se me ocurre es : <% if usuario_valido = true then .... código de la web .... + código .... final del código else response.write("usuario desconocido") %> Optar por esa solución en varias páginas me parece algo cutre... |
|
18/10/2004, 16:32
| ||||
| ||||
| Bueno, pues tienes toda la idea, no entiendo por qué no la pusiste en práctica?? sin miedo, que es la mejor manera de aprender, bueno, se me ocurre esta que no se si sea elegante o no  , requiere que pases el id del usuario en cada página que tenga que ver con el ambiente segiuro toda vez que no puedes utilizar cookies y por ende supongo que no debieras utilizar sesiones, que tengas una conexión activa, en este caso llamada ObjConn, llamas este asp a nivel de include:
Código:
''------------------valida.asp----------------------------------------
Function ValidaUsuario(usuario_id)
If usuario_id <> "" Then
Set rsValidaUsuario = Server.CreateObject("ADODB.Recordset")
strSQLValidaUsuario = "SELECT campo FROM tabla WHERE usuario_id=" & usuario_id
rsValidaUsuario.Open strSQLValidaUsuario, ObjConn, 3, 3
If not rsValidaUsuario.EOF Then
miUsuario = true
Else
miUsuario = false
End If
rsValidaUsuario.Close
Set rsValidaUsuario = Nothing
Else
miUsuario = False
End If
ValidaUsuario = miUsuario
End Function
puedeContinuar = ValidaUsuario(request("usuario_id"))
If NOT puedeContinuar Then
Response.Redirect "pagina_login.asp"
End If
'-----------------------------------------------------------------------
'---pagina segura------------------
<!--#include file = "valida.asp"-->
'Código
'
Salu2,
__________________ "El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera." -- Ernest Hemingway |
|
10/04/2005, 10:47
| ||||
| ||||
| justo lo que buscaba, lo uniko q me gustaria saber es q si esto tiene el antisql inyection. para evitar q te borren la base de datos. Grax
__________________ Así como es característica de los grandes pensadores decir mucho en pocas palabras, las mentes pequeñas se distinguen por valerse de muchas palabras para no decir nada. :arriba: (Francois VI-Duque de la Rochefoulcauld) |
|
10/04/2005, 17:10
| ||||
| ||||
| jim, ahí no está implementada ninguna función para prevenir SQLInjection. Mira esta función de muzztein en la biblioteca de funciones y, un par de psts más abajo que esa función, pues un link a un artículo muy interesante sobre esta técnica: http://www.forosdelweb.com/showpost....6&postcount=18 Un saludo. Última edición por trasgukabi; 10/04/2005 a las 17:13 |
|
10/04/2005, 18:39
| ||||
| ||||
| Muchas gracias amigo, dime donde coloco esos codigos que estan en asp para el antisql, y bueno poniendo el codigo q esta mas arriba en mi pagina me sale login incorrecto, a q se debe, cada vez q cargo la pagina me sale defrente login incorrecto. Ante todo gracias,
__________________ Así como es característica de los grandes pensadores decir mucho en pocas palabras, las mentes pequeñas se distinguen por valerse de muchas palabras para no decir nada. :arriba: (Francois VI-Duque de la Rochefoulcauld) |
