problema en controlde acceso

reverdexxx · #1 (**permalink**) 19/03/2007, 21:51

hola estoy terminando mi primer sistema con asp y tengo un pequeño problema. hice un control de acceso en el cual el unico problema que tengo es que quiero que me redireccione a mi pagina default cuando alguien quiera pasar datos en la barra de direccion (por ejemplo si alguien esta en default.asp y coloca /ingreso1.asp que lo redireccione a default.asp, espero que se entienda), bueno la cosa es que estuve viendo algunos ejemplos en este foro pero no me resulta.
la pagina default.asp solamente se ingresa el login y el password que por metodo post la mando a otra pagina llamada registrar.asp que es donde se procesa los datos, y es donde al parecer donde lo estoy haciendo mal

Cita:

'registrar.asp
'Recogemos el formulario default
login=Trim(Request.Form("login"))
password=Trim(Request.Form("Password"))
sSQL="SELECT * FROM usuario WHERE login = '" & login & "' AND password = '" & password & "'"

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open "xxxxxxxxx"
set rs = Conn.Execute(sSQL)
if rs.EOF then
Session("aut")=False
Call PrintMessagesConfirmacion("<B>ADVERTENCIA:</B> El Usuario: '" & login & "' No se encuentra registrado")
else

Session("aut")= true
Response.Redirect("ingreso1.asp")

end if

y en la pagina ingreso1.asp coloco esto

Cita:

'ingreso1.asp
<% response.Buffer = True
if Session("aut")=False then
Response.redirect=("default.asp")
Response.End
end if
%>

pd: no me sale ningun error por ejemplo si el usuario o la clave estan mal escrita o no existe me lo valida lo unico es ke se podria pasar datos por la barra de direccion lo cual cualquier persona podria entrar al sistema de antemano muchas gracias
aaa!!! estoy usando bd access 2003

Shiryu_Libra · #2 (**permalink**) 19/03/2007, 22:03

aunque tienes la verificacion del IF, aun asi te despliega la pagina?

no deberia ser asi esta parte inicial del IF
if rs.EOF=TRUE then
Session("aut")=False
Call PrintMessagesConfirmacion("<B>ADVERTENCIA:</B> El Usuario: '" & login & "' No se encuentra registrado")
else

Session("aut")= true
Response.Redirect("ingreso1.asp")

end if

Adler · #3 (**permalink**) 20/03/2007, 05:36

Si no encuentra nada ¿para qué vas iniciar sesión?

Código:

if rs.EOF then
Call PrintMessagesConfirmacion("<B>ADVERTENCIA:</B> El Usuario: '" & login & "' No se encuentra registrado")
else

aquí es donde creas la sesión

Código:

session("aut") = rs.Fields("login") o session("aut") = rs.Fields("password")
Response.Redirect("ingreso1.asp")

Ahora ingreso1.asp

Código:

<% response.Buffer = True
miembro = session("aut")
if miembro = "" then
Response.redirect=("default.asp")
Response.End
end if

Suerte

reverdexxx · #4 (**permalink**) 20/03/2007, 17:22

uuta compadre no me funciona nada, intente con los ejemplos ke me dieron pero nada, conel primero si actulizo la pag, ingreso1.asp me sale este error "El objeto no acepta esta propiedad o método: 'response.redirect'" con el segundo no me da error pero si coloco en la barra de direccion /ingreso1.asp pasa igual, no sera me falta algo en la pagina default? este es el primer sistema ke hago solo y no habia tenido mayor problemas sino es por esto estaria listo porfa loko alguna sugerencia no es ke me aproveche pero ke ya llevo mucho tiempo con este drama, gracias nuevamente

Adler · #5 (**permalink**) 21/03/2007, 07:08

Prueba esto en ingreso1

Código:

miembro = session("aut")
if miembro = true then
%>
Se ha logeado: <%=miembro%>
<%
else
%>
No estas logeado
<%
end if

Suerte

reverdexxx · #6 (**permalink**) 22/03/2007, 01:48

no compadre, ahora solamente me tira a default, no paso a ingreso1 de todas maneras muchas gracias por tu tiempo

Shiryu_Libra · #7 (**permalink**) 22/03/2007, 11:25

solo como ultima opcion, cambia los parametros de session
en ves de TRUE O FALSE, 1 o 0, pudiera ser que no toma los valores booleanos, creo que no tomamos en consideracion eso, y pudiera existir esa posibilidad...

realice esta sensilla prueba basandome en lo que Adler anoto, y funciono

Código:

 <%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<%

'utilizamos una variable para tomar el valor, que usaremos
haber=session("pase")

if haber="" then
   'Declaro la variable de paso
   session("pase")="1"
   'escribo la variable solo para cerciorarme que si la escribio
   response.Write session("pase")
   'el contador de entradas
   session("cont")=int(session("cont"))+1
end if

'en caso de salir
if request.QueryString("borrar")="galletita" then
   'elimino la variable de verificacion
   'que en este caso pudiera ser el nombre de usuario, password etc,
   session("pase")=""
   'redirijo a la pagina necesaria para logear nuevamente
   response.Redirect("Session.asp")
end if

'en caso de que haya logeado bien

if session("pase")="1" then
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Prueba</title>
</head>
<body>
<%
response.Write session("cont")%>
<form method="post" action="?borrar=galletita">
<input type="submit" value="Salir"
</form>
</body>
</html>
<%end if%>

una pequeña posibilidad,

amigo, no se desanime, NO SE MANDA SOLA

, hechele ganas

reverdexxx · #8 (**permalink**) 22/03/2007, 13:11

Shiryu_Libra, muchas gracias por tu interes de ayudarme, pero la verdad es ke recien estoy conociendo asp y con ese codigo kede mas perdido aun, seria mucho pedirte ke me ayudaras basandote en mi codigo ke esta mas arriba?, de antemano muchas gracias

JuanRAPerez · #9 (**permalink**) 22/03/2007, 14:17

una pregunta

abre el navegador
sin registrarte
coloca
http://tusitio/ingreso1.asp

y dime si te deja entrar....

JuanRAPerez · #10 (**permalink**) 22/03/2007, 14:19

el error que te da en uno de tus post el logico
y quizas ese si te estaba funcionando pero no te enfocastes en el error si no en que crees que no jala como tiene que jalar

error: El objeto no acepta esta propiedad o método: 'redirect'
se deve a: Response.redirect=("default.asp")
no tiene que llevar =

tiene que ser Response.redirect("default.asp")

Shiryu_Libra · #11 (**permalink**) 22/03/2007, 14:34

es cierto JuanRAPerez, no nos fijamos en ese pequeñito detalle, que bueno que lo observaste

ESPERO QUE AHORA SI TE FUNCIONE reverdexxx

Código:

                              
'registrar.asp
'Recogemos el formulario default
login=Trim(Request.Form("login"))
password=Trim(Request.Form("Password"))
sSQL="SELECT * FROM usuario WHERE login = '" & login & "' AND password = '" & password & "'"

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open "xxxxxxxxx"
set rs = Conn.Execute(sSQL)
if rs.EOF then
Call PrintMessagesConfirmacion("<B>ADVERTENCIA:</B> El Usuario: '" & login & "' No se encuentra registrado")
else
        
Session("aut")="1"
          Response.Redirect("ingreso1.asp")
        
end if

'ingreso1.asp

Código:

<% response.Buffer = True
if Session("aut")="" then
    Response.redirect("default.asp")
    Response.End
else
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Prueba</title>
</head>
<body>
TU CONTENIDO
</body>
</html>
<%
end if
%>

ESPERO QUE ESTE DE ACUERDO A LO QUE MENCIONASTE ADLER

reverdexxx · #12 (**permalink**) 25/03/2007, 01:07

saben, me parece ke el problema soy yo, por ke una vez dentro del sistema, osea registrandome podria pasar entre paginas ono? por ke me fije ke me redirecciona solamente una sola vez, si es asi deberia haber una forma de matar la session no es cierto?, osea dentro del sistema al hacer al apretar el boton salir deberia comenzar una nueva session, estoy bien o mal?, bueno de nuevo muchas gracias a todos.

Shiryu_Libra · #13 (**permalink**) 25/03/2007, 13:03

asi es reverdexxx, ya una ves que resolviste tu problema de inicio de session, solo agregarias la misma pregunta de...

Código:

 <% response.Buffer = True
if Session("aut")="" then
    Response.redirect("default.asp")
    Response.End
else
'y en esta parte pones todos los contenidos en las paginas restringidas
%>

y de esta manera restringirias a los usuarios...

con respecto a finalizar session... hay dos metodos

donde el sistema a los 20 minutos de inactividad el servidor elimina la session, pero esto puede variar dependiendo como tengas configurado el tiempo. y puedes cambiarlo a la necesidad de esta forma SESSION.TIMEOUT=20 o 5 o 1. esto es medida en minutos.
la otra es donde, tu pones un boton el cual te manda a a eliminar la session o como dirian las paginas LOGOUT o FINALIZAR SESSION.. y se realiza de esta forma: SESSION.ABANDON()

cuando utilizas la segunda, eliminaria todas las variables que hayas utilizado en esa session especifica

Código:

 <form action="?Logout=Yes">
<input type="submit" value="Finalizar Sesion" />
</form>

y al evaluar seria

Código:

 if request.querystring("Logout")="Yes" then
session.abandon()
end if

aunque esto no necesariamente debiera ser de esta forma.....
por que podriamos simplemente eliminar la parte donde le autorizas que ingrese a las paginas restringidas, algo asi....

Código:

 if request.querystring("Logout")="Yes" then
session("AUT")=""
end if

de esta manera negaria el acceso, redireccionandolo a la pagina de inicio de session nuevamente...

espero te sea de utilidad.
suerte

reverdexxx · #14 (**permalink**) 25/03/2007, 21:09

bueno lo unico ke me keda es agrdecer a todos y leerme algun articulo sobre variables de sesion para tener mas claro el tema, no vemos y nuevamente gracias

Shiryu_Libra · #15 (**permalink**) 26/03/2007, 15:52

Cita:

Iniciado por reverdexxx

bueno lo unico ke me keda es agrdecer a todos y leerme algun articulo sobre variables de sesion para tener mas claro el tema, no vemos y nuevamente gracias

puedes leer estos sencillos ejemplos de como hacer las variables session

ASPTutor
SoloASP
DesarrolloWEB

espero te sirvan para tu inquietud

suerte

reverdexxx · #16 (**permalink**) 26/03/2007, 20:23

de nuevo muchas gracias Shiryu_Libra