Foros del Web » Programando para Internet » ASP Clásico »

control de usuarios y variables session

Estas en el tema de control de usuarios y variables session en el foro de ASP Clásico en Foros del Web. Hola a tod@s l@s forane@s mi cuestion es la siguiente: Necesito controlar el acceso a una pagina cuyo fin es el de administrar los usuarios ...
  #1 (permalink)  
Antiguo 16/06/2003, 07:26
Avatar de Subotai  
Fecha de Ingreso: mayo-2003
Ubicación: Irúnforge
Mensajes: 198
Antigüedad: 21 años, 5 meses
Puntos: 1
control de usuarios y variables session

Hola a tod@s l@s forane@s
mi cuestion es la siguiente:
Necesito controlar el acceso a una pagina cuyo fin es el de administrar los usuarios de un site, tengo una tabla en una bd con todos los usuarios y sus datos.....
al conectarse como administrador te manda a la pagina de adminstracion, pero claro necesito un poco mas de seguridad, para controlar que un usuario malintencionado no pueda acceder por medio de la url(si se enterara del nombre de la pagina por ejemplo) es decir que aunque se haya introducido el nombre y contraseña de administrador en las paginas de administracion se verifique la autenticidad de dicho usuario.
Todo esto me hace pensar que la mejor opcion seria variables session o aplication con global.asa o lgo asi pero no tengo ni idea, jamas las usé. He estado revisando los mensajes viejos del foro en muchos se habla de esto (ya alcanzo algo de como funciona ) pero ninguno va dirigido a un nivel de "pardillo" como el mio . La veerdad tengo alguna laguna mental...
¿Si uso variables session o aplication es obligatorio el uso de global.asa?
¿Deben ir "sincronizados", o son objetos totalmente independientes?
necesito un poco de guia
gracias
  #2 (permalink)  
Antiguo 16/06/2003, 12:15
Avatar de Mickel  
Fecha de Ingreso: mayo-2002
Ubicación: Lima, Peru
Mensajes: 4.619
Antigüedad: 22 años, 5 meses
Puntos: 7
A ver

El uso de global.asa no es obligatorio pero si es recomendable. Si no entiendes para que sirve, ignoralo por ahora.

Supuestamente debes tener una pagina de formulario para log in del administrador y una que lo valida. Hasta alli esta claro? Funciona? Si funciona debe llevarte a una tercera pagina donde estan tus opciones de administracion

Okey, ahora lo que haces es sencillo. En la pagina de validacion inserta una linea mas o menos como esta antes del Response.Redirect
<%
Session("Administrador")="S"
%>

Y en tus asp de administracion agregas, en la primera linea
<%
if Session("Administrador")<>"S" then Response.Redirect "login.htm"
'puedes cambiar login.htm por cualquier otra pagina, por supuesto
%>
__________________
No tengo firma ahora... :(
  #3 (permalink)  
Antiguo 17/06/2003, 01:57
Avatar de Subotai  
Fecha de Ingreso: mayo-2003
Ubicación: Irúnforge
Mensajes: 198
Antigüedad: 21 años, 5 meses
Puntos: 1
asi de simple?
y yo pensando en unas movidas que mejor ni te cuento.....
pues muchas gracias me viene mu bien tu ayuda
ta luego
  #4 (permalink)  
Antiguo 17/06/2003, 02:00
Avatar de Subotai  
Fecha de Ingreso: mayo-2003
Ubicación: Irúnforge
Mensajes: 198
Antigüedad: 21 años, 5 meses
Puntos: 1
Se me olvido...
que servicios puede ofrecerme el global.asa para mejorar mi aplicacion? supongo que servira para implemetar una seguridad mas...segura jejeje
espero sugerencias axias!!!!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:10.