De que otra manera puedo hacer eso?
Gracias
04/10/2004, 10:02
| |||
| |||
| Dilema con la seguridad Hola a todos. Tengo el siguiente dilema. Como puedo en ASP despues que me he logeado verificar en un una página que el usuario que este viendo la página sea el correcto, lo hice con sesiones, pero tengo el problema de las cookies del usuario que no las registra sobre todo en Windows XP. De que otra manera puedo hacer eso? Gracias |
|
04/10/2004, 12:52
| |||
| |||
| Cuando me dices con sesiones hablas de variables de sesión? por que si es así estas variables almacenan cookies del lado del cliente y eso es bastante problemático ya que el usuario las puede tener bloquedas (Windows XP), si hablas de otro tipo de sesiones dime cuales, por favor |
|
04/10/2004, 14:16
| ||||
| ||||
| mmmhhh...pues nada, tendrás que enviar el id del cliente cada vez que navegue por esa parte y quizás autentificarlo cada vez que lo haga...de otra manera no se me ocurre si no es así...
__________________ "El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera." -- Ernest Hemingway |
|
04/10/2004, 20:26
| ||||
| ||||
| las variables de session se guardan en cookies? entonces cual es la diferencia entre una y otra?
__________________ CreandoWebs.com www.creandowebs.com PLANTILLAS TEMPLATEMONSTER CON 10% DE DESCUENTO |
|
04/10/2004, 20:41
| ||||
| ||||
| en que una expira cuando expira la sesion del visitante y las otras pueden no expirar. y para el que pregunto, creo que las opciones se te agotan si es que piensas en que las pueden desactivar...creo que lo unico que te quedaria seria por cada link que hay en el sitio pasar el id y pass del usuario... de ahi mi respuesta. con sesiones es la cosa... sino puedes con sesiones, entonces con sesiones debes tratar |
|
05/10/2004, 08:46
| ||||
| ||||
| Cita: No entendí, cuáles dos sesiones???en que una expira cuando expira la sesion del visitante y las otras pueden no expirar Cita: De nuevo no entiendo estos comentarios, podrías explicarme Muzztein a que te refieres?con sesiones es la cosa... sino puedes con sesiones, entonces con sesiones debes tratar Salu2,
__________________ "El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera." -- Ernest Hemingway |
|
05/10/2004, 08:54
| ||||
| ||||
| Supongo en por parte del primer comentario, se refiere a las cookies que se generan "manualmente" (que pueden no caducar) e implicitamente (la de la session que exipa al terminar la sesión). Por lo del segundo comentario .........no tengo idea  Por cierto,  Hola U_G, gusto en saludarte, hacía rato no te veía por aca. |
|
05/10/2004, 09:01
| ||||
| ||||
| je je, que haces Myak? pos no habías estado por acá, ya se te extrañaba
__________________ "El hombre que ha empezado a vivir seriamente por dentro, empieza a vivir más sencillamente por fuera." -- Ernest Hemingway |
|
05/10/2004, 12:15
| ||||
| ||||
| bueno... a lo que voy es que no hay otramanera de hacerlo sin sesiones, a menos que pases en toooooodos los link de tu aplicacion el login y el password del usuario. es una situacion si ò si. Me entiendes? hay cukis que se pueden usar en Java script tb,p ero son cukis igual. Respecto a : "en que una expira cuando expira la sesion del visitante y las otras pueden no expirar" las sesionhes y las cukis son lo mismo., ambas son cukis. lo que pasa es que una variable de sesion es una cuki que se elimina cuando se cierra el explorador o se termina la sesion, en cambio las cukis puede ser seteadas para que no expiren cuando se cierra el explorador.... capichi? osea... eso es lo que tengo entendido. |
|
05/10/2004, 14:37
| ||||
| ||||
| Cita: Si, pero masomenos. En realidad, una session genera en el cliente una cuqui temporal que sirve para identificar al cliente en el servidor y así poder referenciar los datos almacenados en éste para cada cliente. De otra manera, el servidor no tendría manera de reconocer qué información pertenece a qué cliente. las sesionhes y las cukis son lo mismo., ambas son cukis
__________________ ...___... |
|
05/10/2004, 20:19
| ||||
| ||||
| tratando de encontrar solucion de otra forma podria ser, aunque no creo que muy recomendable (sobretodo si el sitio tiene muchas visitas),seria, al logear un usuario generar un pequeño archivo txt con los datos y que en lugar de consultar una session o una cookie se cheque dicho archivo, pero caemos en lo mismo... que datos se checarian? como se sabria el usuario a checar.... podria ser que lo que se pase en cada link sea alguna clave para que no se este pasando el usuario por url, sino una clave aleatoria generada al logearse, se que esto es mas complicado pero estoy tratando de dar otra solucion a lo que se pregunto..... mucho rollo verdad 
__________________ CreandoWebs.com www.creandowebs.com PLANTILLAS TEMPLATEMONSTER CON 10% DE DESCUENTO |
