Seguridad en sesion.

FireLion · #1 (**permalink**) 30/01/2004, 15:25

Buenas tardes, compañeros del foro.

Mi duda ke me hace postear en este foro es la siguiente.

Komo le puedo hacer para iniciar una sesion en una pagina y ke al cerrar la pagina y vuelva abrirla le vuelva a pedir ke inicie sesion. asi como hotmial. puedes navegar dentro de la pagina pero iniciando sesion.

busque en las faq. pero nome kedo claro

Y tambien si alguien me puede pasar un ejemplo o un manual donde poner los usuarios ke se autentificaron en la page osea usuarios en linea: fulanito, perenganito, y 5 visitantes. Donde visitantes son personas ke no esten registradas.

Alguien me puede decir por donde me voy en mi oscuridad de ignorancia ?

De antemano se los agradesco !!!
y.. muchas gracias por tomarse la molestia de leer este post

Salu2

OXIGENO · #2 (**permalink**) 31/01/2004, 00:31

Justamente eso es lo que tenes que utilizar... SESIONES!

Armate un formulario que valide nombre de usuario y password contra una base de datos... luego... si es correcto... creas la variable de session: asi....
session("name") = objRS("nombre")
session("securitylevel")=objRS("nivel")
session("Authenticated") = true

Luego en cada pagina le agregas esto:

If session("Authenticated") = false then
response.redirect "login.asp"
end if

Tambien tenes que crear una funcion que te cierre la session cuando se cierra el exlorador... o que directamente la session expire sola!!!

Para borrar la variable de session... (para cuando queres cerrar la session) haces asi:
<%
session("name")=""
session("Authenticated") =""
%>

Saludos

FireLion · #3 (**permalink**) 31/01/2004, 02:25

OXIGENO! MUCHAS GRACIAS!

ya me diste ideas se todo lo ke me comentas de crear sesiones y todo sobre base de datos pero nunka lo he puestro en practica muchas, osea no se como se maneja la seguridad en asp, jejeje

pero voy comprendiendo..

ah.. otra cosa....

digamos..

http://server.com/login.asp

te autentificas....

y luego te redirecciona a esta otra pagina.

http://server.com/menudeprogramas.asp

si alguien ya se sabe la pagina entra directamente ? a menudeprogramas con solo tecleandola.
o con lo de comprobacion esta :

If session("Authenticated") = false then
response.redirect "login.asp"
end if

aunke la tecleen los reedirecciona a la de login? asta ke se autentifiken ?

P.D. Muchas gracias

Y........

Salu2

OXIGENO · #4 (**permalink**) 31/01/2004, 14:11

si si... con respecto a tu pregunta...
aunke la tecleen los reedirecciona a la de login? asta ke se autentifiken ?

Asi es!!! estas en lo correcto!!

FireLion · #5 (**permalink**) 31/01/2004, 17:03

Otra duda ke me asalta es esta..

Para ke sirve el nivel de seguridad ? disculpa no kiero molestarte mucho no tendras por ahi un manual o tutorial ke me recomiendes ? (pls en espanish) por ke odio el ingles

session("securitylevel")=objRS("nivel")

Gracias!

OXIGENO · #6 (**permalink**) 31/01/2004, 18:53

Bueno... eso es solo un ejemplo que yo te puse... ya que esas son variables de session que creas vos como quieras que sea la logica de tu sistema.

Yo creo una session que se llama "securitylevel" ya que en la Tabla de usuarios de mi base de datos... tengo un campo que se llama NIVEL (que puede tomar valores 1 o 2)
1=administrador
2=cliente
entonces... en otras paginas Chequeo la variable de session... si es 1 lo redirecciono a una pagina con un menu para administradores... y si es 2 lo redirecciono a otra con menos opciones...

<% if session("securitylevel")= 1 THEN
'redireccionas a una pagina
else
'redireccionas a otra
end if
%>

Manual no conozco ninguno...

saludos

FireLion · #7 (**permalink**) 31/01/2004, 20:42

Sorprendente.......

WooW..

y recontra wow.. muchas cosas se puede hacer con sessiones.

Gracias OXIGENO!!!

Bien le haces a tu nick por ke me OXIGENASTE el cerebro

Muchas Gracias!