Control de usuarios

FeReNZCy · #1 (**permalink**) 06/03/2002, 06:50

Hola maestros, necesito saber dónde encontrar información para el siguiente problema:

Para entrar en mi página, tengo un control de los usuarios, pero tengo un problema y es que si una persona escribe el nombre de una página en el explorador, ésta se presenta sin problemas aunque esta persona no se haya identificado

. ¿Cómo puedo controlar esto?

Muchas gracias
FeReNZCy

DanielRey · #2 (**permalink**) 06/03/2002, 07:02

Hola FeReNZCy :)

En la página donde el usuario se identifica, guardá su nombre de usuario en una variable de sesión:
Session("ususario") = nombre

Agregá a todas las páginas que querés proteger este código:
<%
If (Session("usuario") = "") Then
Response.Redirect("acceso_prohibido.asp" )
End If
%>

Suerte

Aston · #3 (**permalink**) 06/03/2002, 07:07

Hola ferenzy:

Esto es muy sencillo. Cuando compruebas que el usuario existe en la base de datos, debes crear una variable de sesión, que hasta que tú no le des valor, tendrá un valor de nulo, así:

Código:

Session(&quot;Permiso&quot;) = 1

Y después en todas las páginas, arriba del todo, debes preguntar si el usuario tiene los permisos en la sesión, de esta manera:

Código:

If Session(&quot;Permiso&quot;) &lt;&gt; 1 Then
'Si no tiene los permisos, le envías a la página de loguearse...
Response.Redirect(&quot;Login.asp&quot;)
End If

Esto último has de hacerlo en todas las páginas donde quieras controlar el acceso.

Un saludo, Ferenzy.

FeReNZCy · #4 (**permalink**) 06/03/2002, 07:10

Gracias majos :cantar: :cantar:

FeReNZCy · #5 (**permalink**) 08/03/2002, 07:14

Hola de nuevo maestros.
Tengo otro problema relacionado con lo mismo:

Ahora lo que necesito es saber qué usuario está haciendo qué cosa. Como ahora soy un verdadero monstruo con variables de sesión

, he pensado que metiendo en una variable de sesión el usuario que se ha validado correctamente me debería valer.... pero no ha sido así :( . Cuando intento desde una página sacar por pantalla el valor de esa variable, no me imprime nada, como si la variable no hubiera tomado ningún valor. El código que he puesto es algo así:

Cita:

global.asa
sub session_onstart()
session("UserConn")=""
end sub

Cita:

login.asp
SQL="select * from usuarios where usuario=" & "'" & request.form("txt_user") & "'"

set rs = cnn.execute(SQL)

if not(rs.eof) then
if rs("passwd") = request.form("txt_pass") then
session("UserConn")="'" & rs("Nombre") & "'"
response.redirect("main_pag.asp?permisos=&quo t; & rs("permisos"))
else
response.redirect("errores/401-1.htm")
end if
else
response.redirect("errores/401-1.htm")
end if

Cita:

main_pag.asp
...
<script language="JavaScript">alert(<%sess ion("UserConn")%>)</script>
...

¿Cuál es el problema?

Gracias por la ayuda

dimoito · #6 (**permalink**) 08/03/2002, 08:01

No se si te entiendo bien...
¿Quieres controlar las actividades de cada usuario a través de los valores de Session?.
Si es eso, lamento decirte que no se puede hacer, ya que no puedes controlar el valor de la session de otro usuario.
Lo que puedes hacer es crear un sistema de logs (bien mediante base de datos o escribiéndolo en un fichero de texto) :)

FeReNZCy · #7 (**permalink**) 08/03/2002, 10:09

Vaya... :( , bueno tendré que hacer un log. Gracias de todos modos

urjose · #8 (**permalink**) 08/03/2002, 14:59

para mas facilidad entra a www.aspfacil.com buscar usuario y contraseña y ahite sale explicado paso a paso

saludos

:)