Foros del Web » Programando para Internet » ASP Clásico »

password

 Estas en el tema de password en el foro de ASP Clásico en Foros del Web. Que tal: Tengo unas paginas y quisiera proteger el acceso, estoy utilizando una base de datos con los logins y los passwords creen que es ...
  #1 (permalink)  
Antiguo 31/05/2003, 11:53
 
Fecha de Ingreso: enero-2003
Ubicación: Aguascalientes, Aguascalientes
Mensajes: 191
Antigüedad: 22 años, 4 meses
Puntos: 1
Pregunta password
Que tal:

Tengo unas paginas y quisiera proteger el acceso, estoy utilizando una base de datos con los logins y los passwords creen que es un buen metodo o existira otro mejor.

y por otra parte una pagina que muestra informacion segun sea el usuario que ingrese envio un identificador pero utilizo " mostrar.asp?ih=1&f=1 " pero la informacion es visible y se puede guardar en favoritos por ejemplo y evitar el password alguien me podria recomendar algo para evitar esto

gracias
  #2 (permalink)  
Antiguo 31/05/2003, 12:46
Avatar de g_susdaniel  
Fecha de Ingreso: mayo-2001
Ubicación: Frente al Monitor :þ
Mensajes: 995
Antigüedad: 24 años
Puntos: 0
para evitar eso simplemente envía los datos por "post" y no por "get"

<form action="xyz.asp" method="Post">
...
</form>
  #3 (permalink)  
Antiguo 31/05/2003, 12:52
 
Fecha de Ingreso: enero-2003
Ubicación: Aguascalientes, Aguascalientes
Mensajes: 191
Antigüedad: 22 años, 4 meses
Puntos: 1
en el formulario si lo envio asi pero cuando es entre paginas sin formulario??, no se si me explico bien.... lo que pasa es que hago vinculos entre paginas ASP y vi que se puede mandar variable despues del signo '?' y asi lo hago, pero las variables estan visibles, y mi problema es que al llamar la pagina se puede guardar la direccion con todo y variables que modifican la informacion que presenta

Ojala si me de a entender s
  #4 (permalink)  
Antiguo 31/05/2003, 17:18
Avatar de maestro  
Fecha de Ingreso: febrero-2002
Ubicación: España
Mensajes: 2.364
Antigüedad: 23 años, 3 meses
Puntos: 1
Siempre que uses QUERYSTRING las varialbles siguen a la URL de tu pagina que las procesa.

Creo que es imposible proteger los datos de ese modo, unicamente deben usarse para enviar parametros de poco o ningun valor y susceptibles de ser interceptados (codigo de productos, unidades, precio).
Pero desde luego nunca para validar un username y password.

Usa los formularios con metodo POST.
__________________
Jose Maria Fernandez
[email protected]
Http://www.expansionweb.net
Última edición por maestro; 31/05/2003 a las 18:06
  #5 (permalink)  
Antiguo 31/05/2003, 17:27
 
Fecha de Ingreso: enero-2003
Ubicación: Aguascalientes, Aguascalientes
Mensajes: 191
Antigüedad: 22 años, 4 meses
Puntos: 1
ups!!!

Entonces voy a cambiar mis archivos gracias
  #6 (permalink)  
Antiguo 03/06/2003, 18:28
 
Fecha de Ingreso: mayo-2003
Ubicación: Montevideo - Uruguay
Mensajes: 37
Antigüedad: 22 años
Puntos: 0
lo podrias hacer utilizando variables de session, usas un if al comienzo y en caso de no permitir el ingreso lo redireccionas a otra pagina.

Para ello primero deberias tener un login en tu sitio para cargar
las variables session y validarlas contra la base de datos.

Luego podrias cargar la variable de session bIngreso en true...

o sea seria asi

if session("bIngreso")=False then

response.redirect ("../relogin/login.asp")

end if

y aqui seguira el codigo del resto de la pagina que solo se ejecutaria en caso de que session("bIngreso")=True


Espero esto te sea de utilidad
Saludos
nICO
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 08:27.