Seguridad - URLs Privadas

horizonte · #1 (**permalink**) 13/12/2005, 00:46

HOLA:

Tocando nuevamente el tema de seguridad, queria saber si hay alguna forma de que el usuario NO ingrese a las paginas escribiendo la url completa.
Estuve leyendo sobre las sesiones, pero no se de que forma relacionarlo para que lo obligue a loguearse.
El tema es que por ahora no uso sesiones, solo un login(por BD) y ahi entra al menu y listo.

Desde ya agradezco a quien pueda aportar algo,
Saludos.

AlZuwaga · #2 (**permalink**) 13/12/2005, 10:19

Pues es sencillo si ya hacés el login por BD. La cuestión es la siguiente:

Cita:

If EsUnUsuarioValido Then 'Este es tu procedimiento para validarlo contra la BD
Session("valido") = 1
Else
'Lo redireccionas al formulario de login
End if

Ok, ya tenés que si es un usuario válido éste tiene una variable de session llamada Session("valido") con el valor 1.
Entonces, en todas las páginas protegidas colocás lo siguiente arriba de todo (o donde sea necesario)

Cita:

If Session("valido") <> 1 Then
Response.Redirect("pagina_de_error.asp")
Response.End()
End if
'acá continúa la página con contenido restringido

horizonte · #3 (**permalink**) 17/12/2005, 00:09

Gracias Al Zuwaga:

Por motivos ajenos a la programacion aun no lo puede implementar/probar,

prometo responder cuando lo implemente(es lo menos que podia hacer).

Saludos.

horizonte · #4 (**permalink**) 21/12/2005, 10:15

Antes que nada muchas gracias a Al Zuwaga por responder, la mala noticia es que hice exactamente eso pero el error que estoy teniendo es que no registra la variable (en este caso "valido") en otras paginas y por ende las redirecciona al "login.asp".

Para verificar esto probe imprimir el valor de "valido" en otra pagina y no me muestra nada, es como si no existiera. Es decir yo me logueo ok en la BD, a continuacion cambio el valor a 1 de "valido", pero nunca puedo ingresar a las otras paginas. Esto es:
login.asp

Código:

if(objRS(usr)= USER and objRS(pwd)= PASS)Then
  Session("valido") = 1
  Server.Transfer("Menu.asp")
else
  Server.Transfer("login.asp")
End if

Menu.asp

Código:

If (Session("valido") <> 1 )Then
  Response.Redirect("login2.asp")
  Response.End()
End if
'Aca sigue la pagina.

Lo que a mi me parece es que tengo que crear el objeto Session en la pagina (por ejempo login.asp), todavia no lo probe, despues les cuento.

Desde ya agradesco a quien pueda aportar algo y Gracias Nuevamente,
Saludos.

AlZuwaga · #5 (**permalink**) 21/12/2005, 10:32

Será por que usas Server.Transfer("Menu.asp") en vez de response.Redirect("Menu.asp") ?

horizonte · #6 (**permalink**) 21/12/2005, 10:40

No se (aunque no creo), pero lo pruebo y despues les cuento.

Saludos.

horizonte · #7 (**permalink**) 29/12/2005, 21:38

Muchas Gracias Al Zuwaga

Cambie Server.Transfer("Menu.asp") por Response.Redirect("Menu.asp") y funciona barbaro en todas las paginas.

Es que hace tiempo que uso Server.Transfer porque habia leido que era mas directo y mas rapido que redireccionar con el Response.Redirect clasico que usaba antes.

Saludos.