Seguridad en ASP

jahman · #1 (**permalink**) 13/08/2006, 15:31

Hola a todos, en esta oportunidad mi consulta es de seguridad, tengo desarrollado un sistema con acceso restringuido al momento de logearse los usuarios envio por parametros su ID cosa que se mediante un contador que transaccion es la mas consultada,a el problema es que ellos guardan en su favorito la pagina y pueden entrar sin necesidad de loguearse ya que se guarda con el parametros, como puedo evitar esto? de que forma puedo caducar la pagina cosa de que no accedan de algun acceso directo, osea se que puedo usar <% Session.Abandon %> y <% Session.TimeOut = 8 %> pero sera suficiente?, de antemano m uchas gracias

.

ademas tengo este codigo pero no resulta......

Código:

MM_authorizedUsers=""
MM_authFailedURL="index.asp"
MM_grantAccess=false
If Session("MM_Username") <> "" Then
  If (true Or CStr(Session("MM_UserAuthorization"))="") Or _
         (InStr(1,MM_authorizedUsers,Session("MM_UserAuthorization"))>=1) Then
    MM_grantAccess = true
  End If
End If
If Not MM_grantAccess Then
  MM_qsChar = "?"
  If (InStr(1,MM_authFailedURL,"?") >= 1) Then MM_qsChar = "&"
  MM_referrer = Request.ServerVariables("URL")
  if (Len(Request.QueryString()) > 0) Then MM_referrer = MM_referrer & "?" & Request.QueryString()
  MM_authFailedURL = MM_authFailedURL & MM_qsChar & "accessdenied=" & Server.URLEncode(MM_referrer)
  Response.Redirect(MM_authFailedURL)
End If

trasgukabi · #2 (**permalink**) 13/08/2006, 22:37

1º.- No dejes que Dreamweaver haga las cosas por tí.
2º.- Busca un buen manual de ASP
3º.- La respuesta que buscas son las sesiones, como bien decías. Las sesiones caducan; y con una simple comprobación al inicio de tus páginas restringidas, tienes el asunto resuelto.

Saludos

jahman · #3 (**permalink**) 14/08/2006, 09:11

bueno revisando y analizando en ningun lado tengo un link que cancele la sesion es decir si el usuario ingresa dentro de los 20 minutos que tiene por defecto la sesion entra sin problemas, ahora tengo la siguiente duda como puedo hacer un deslogeo igual como lo que tienen esta pagina es decir al cerrar la ventana aparece un mensaje de confirmacion? o como puedo saber si el usuarios ingreso otra URL al navegador?? Gracias.

Potro · #4 (**permalink**) 14/08/2006, 10:53

Para deslogear o mas bien cerrar session.

<%

'Cerramos la session del usuario
session("nivel")=-1
session.abandon
response.redirect "default.asp"

%>

debes poner un link que te lleve a un página con este codigo y esta misma te redireccionara al default ok.

SALUDOS::::::

jahman · #5 (**permalink**) 14/08/2006, 19:41

existe alguna forma de manejar el evento de cerrado de la ventana por parte del usuario, es decir al momento de cerrar la ventana enviar un mensaje y cerrar la sesion???

otra consulta es como puedo enviar un mensaje de confirmacion como es el que tiene esta pagina al hacer click en finalizar sesion, se hace con javascript?.

Potro · #6 (**permalink**) 15/08/2006, 10:59

Pues eso de uqe cierren la ventana podrias manejar un java que al salir te mande a la página de finalizar session y se cierre automaticamente.

SALUDOS:::::