14/03/2002, 09:41
| |||
| |||
| Encriptar password... Hola: Cuando se pasa un password como parametro de una pagina a otra, si vamos a la barra de direcciones se puede ver el contenido de mismo ya sea en la actual como en el historial de direcciones que se va creando con las paginas en cache? Hay alguna forma de evitar esto? Evitar que la pagina se guarde en cache es una forma, pero hay otra? Gracias  :P |
|
14/03/2002, 09:53
| ||||
| ||||
| Re: Encriptar password... pero por que no pasas la variable de una forma que no sea por parametro, puede ser como variable oculta en el html <input type=hidden value="<%=password%>"> o como variable de sesion <%session("password")=password%> ; :P |
|
14/03/2002, 12:49
| |||
| |||
| Re: Encriptar password... Lo que dice bakanzipp es cierto. NUNCA pases passwords por GET, es decir tipo: response.redirect "pagina.asp?Pwd=" & password. Lo has de pasar mediante POST en un formulario: <form name="miform" method="POST" action="pagina.asp"> <input type="password" size="10" name="pwd" id="pwd"> blablabla <input type=submit value="Enviar Datos"> </form> La única diferencia es que en la página destino, en lugar de utilizar : pwd = request.querystring("pwd"), deberás usar: pwd = request.form("pwd") Se puede usar también request("pwd"), pero no lo recomiento, ya que puedes tener problemas si tienes cookies con el mismo nombre. |
|
14/03/2002, 23:00
| ||||
| ||||
| Re: Encriptar password... en vez de pasarla como parametro guardala en una cookie o en una session session("Password")="Mipassword&quo t; y la recibes: password=session("password") Response.Cookies("Password")="MiPas sword" Response.Cookies("Password").Expires=&qu ot;01/01/2004" y la recibes password=request.Cookies("Password") saludos :) |
