Pasar parametros de seguridad a una web

hola,

tengo instalado un iis. He creado una web con seguridad basica y necesito llamar a esta web desde otra y "pasarle" de alguna manera el usuario y el password (no quiero que los pregunte, pués ya los conozco...) Se puede hacer esto de alguna manera???

gracias

SI UTILIZAS EL ULTRADEV

mira en la variable session MM_Username

sino, creala tú mismo y la lee luego.


Creo q esto funciona aunque los dos sitios esten en servidores distintos.

Alguien me podria confirmar esto?, las varibles session sirven de un servidor a otro

gracias compañero,

pero no acabo de ver como hacer la llamada a la web poniendo valor a esta variable de sesion... seria del tipo:
http://www.web.cc?Username=pepito&password=pedrito

¿¿?¿?¿???

gracias

No, no vas a poder leer desde otro servidor la variable MM_username porque es una variable de sesion.
Que es eso que escribiste? queres seguridad y estas pasando los valores por url? No hagas eso por dos motivos: el primero es que cualquiera los puede ver, y el segundo es que esa ruta, incluyendo los parametros, podria quedar guardada en los temporales del navegador.
Creo que si estan en diferentes servidores la unica que te queda es pasar los datos por medio de campos ocultos en formulario, siempre y cuando la persona que los pase sea la dueña de esos datos, porque si no podria leerlos desde el codigo fuente. Dejando de lado ese detalle, este es un metodo seguro porque los datos son enviados en los encabezados http.
Si tenes todo en un servidor, lo mas facil y apropiado es crear una variable de sesion.
Saludos.

esa discusion de las variable de servidor no esta nada clara.

Seguro q la variable depende del servidor. o es un tipo de cookie q se guarda en el cliente.

a si lo de pasar el passw por url? ni de coño, para eso no pongas psaword

Voy a tratar de explicarlo claramente:
El objeto session, a diferencia de las cookies, reside en el servidor web.
Ahora, debido a que cada usuario tiene su propio objeto session, el servidor necesita valerse de una forma para vincular a cada usuario con cada una de las instancias del objeto que se hayan creado en el servidor. Esto lo hace por medio de un sessionid unico, que vincula a un usuario con una de las instancias del objeto sesssion creadas en el servidor. El sessionid se encuentra tanto en la instancia propiamente diche del objeto en el servidor como en la PC del cliente, en forma de cookie. O sea que en la cookie no se almacena el valor de la session, sino que se guarda un id unico que la relaciona con la session creada en el servidor.
Mas claro echale agua. Saludos.

hola compañeros,
estoy aprendiendo mucho. Puedo conseguir la información con las variables de sesión, y tengo las 2 webs en un mismo servidor. Pero como hago exactemente para que al llamar la seguna web no me salga la pantallita de username y password?

un saludo

a redmon.

Creo q tienes fallo de estructura.

En lineas generales tu sitio web tendra esto:

-Pag de Bienvenida donde se solicita el pswd y el ususario. Esta pag es la puesta a la zona privada.

-Zona prv, donde no se puede entrar si no pones el passw.
hay dos formas de proteger esta zona.
-una es cerrando la puerta anterior, de forma q si no tiene el passw no llega hasta aqui. pero esto se tiene q complementar, pues sino alguien pondria: www.tuwem.com/zonaprv.asp y entraria sin problemas.

para mejorar esta seguridad en cada pag de la zona restringida, se pone un codigo del tipo:
if MM_USERNAME == "" then response.redirect (alaputacalle.asp)

de forma q si el usuario no tiene una variable session llamada MM_username q reconozca el servidor, entonces no esta autorizado.

como supondras este valor se le otorga en la pantalla del login



-Ventana de error donde se redirige al usuario si teclea mal la claves o entra en zona privada sin autorizacion. llamada anteriormente alaputacalle.asp (esta ventana puede se la del login otra vez)

SOLUCION:
si tienes implementada tu zona privada de esta forma, entonces tienes q saltar directamente dentro de la zona privada, si esta autorizado (reconoce MM_username).

Me he errrollado mucho y no se si me he esplicado bien. Si quieres el martes te envio un codigo de ejemplo, antes no podre.

Un Saludo

a zeus

Entonces dice q una variable session es una tupla entre una variable q se encuentra en el servidor y una referencia a esta q se encuentra en el cliente.

Entonces ni en el servidor ni en el cliente (las cookies estan solo en el cliente no?)
sino en los dos.

Entonces desde el servidor B no puedo recuperar una variable del servidor A
aunque se digan igual, pues el cliente apunta a la variable de la sesion A y B no lo reconoce.

Eso explica un problema q yo tenia.
en el servidor A tenia solo el marca de la web, en el servidor B tenia los submarcos,
y algunas veces no me reconocia las variables session, ahora me explico pq.

Un Saludo y hasta el Martes q tengo un examen

gracias rrufo,

voy a provar tus sugerencias... ya tengo la idea en la cabeza...

que vaya bien el examen...

Redmon