Session

hola, soy nuevo en esto, estoy haciendo una parte privada y me gustaria como puedo mantener la seguridad en cada una de las páginas, si tengo q comprobar el usuario todo el rato o como se puede hacer mediante session gracias

Lo mas facil y comodo es esto :

Haces un control principal para saber si el usuario existe y tiene permisos, se puede hacer mediante un form y consultar a una base de datos.

Si el usuario existe pones esto :

session("acceso") = "si"

Y despues en las paginas que quieras comprobar que es usuario registrado pones esto :

if session("acceso") <> "si" then
response.redirect "index.asp"
end if

De esta forma si el usuario no es registrado lo echas a la principal, donde tenga lo de darse de alta o similar.

Espero haberme explicado. TA luego.

Hola, lo primero gracias por tu ayuda.
Una cosa mas para los session tengo q definirlos antes en el global.asa o no hace falta. Gracias

no necesitas declararlo en el global.asa

solo tienes que hacer algo asi, bueno con lo que tu necesites. en cualquiera de tus paginas.

session("USUARIO")= "NTO"


saludos.
Nilton.

Una ultima cosa, tengo q comprobar en todas las paginas de la parte privada el usuario?, o se puede hacer alguna otra cosa.
Gracias por la ayuda a un inutil

Bueno si tienes que hacerlo en cada página, pero crea un template en dreamweaver, para que no tengas que hacerlo en cada página, pero aparte de que crees una session diciendo esto: session("acepta") = "si"
yo creo q tb es mejor hacer una session con el nombre del usuario, su nombre verdadero, su mail, y otras cosas que necesites, asi por ejemplo:
Session("nombre") = rs("nombre")
Session("nombre_usuario") = rs("nombre_usuario")
Session("mail") = rs("mail")

para cuando quieras hacer un formulario no tener que volver a preguntar el nombre de la persona, para que cuando alguien se loguee no sea en vano, haces un if..
<%
if session("nombre") <> "" then
%>
<input type="hidden" name="nombre">
<%else%>
<input type="hidden" name="nombre">
<%end if%>

como para que salude a el usuario cuando ya se loguee
<%if session("nombre") <> ""%>
Hola <%=sesion("nombre")%>
<%else%>
Logueate
<%end if%>

espero que te sirava esta idea, aunque no tenga que ver mucho con tu pregunta.

Giancarlo Loret de Mola (Mamon)

mira yo hice esto para verificar que ingresen por la pantalla de login a mis paginas.
Esta es parte de la paginas Rutinas.ASP, y es invocada desde todas mis paginas que tengo.
<HTML>
<HEAD>
<META NAME="GENERATOR" Content="Microsoft Visual Studio 6.0">
<%'Pagina que contiene las rutinas a ejecutarse en las distintas paginas
'verificacion de usuario
function verificar_usuario
usuario=trim(session("Usuario"))
if trim(session("Usuario"))="" then
session("TipoMensaje")="3"
Response.Redirect "Autorizacion.asp"
end if
end function
%>
</head>
.....

</html>

la invoco de la siguente manera.
<%Response.Buffer=true%>
<html>
<head>
<title>pagina de prueba</title>
<!--#include file="rutinas.asp"-->
<%call verificar_usuario%>

......
...
</head>
...
....

</html>

es una manera practica, ademas tengo muchas funciones y validaciones en mi pagina Rutinas, que son comunes a todas mis paginas, asi me evito estarlas poniendo en cada una de ella.

saludos.
Nilton