25/05/2004, 13:10
| ||||
| ||||
| Variable superglobal Hola a todos, Igual que en php ahora las variables no pasan por url por temas de seguridad y para remplazar eso se han hecho las variables "superglobales" $_GET[$variable]. ¿No tenemos nada igual en ASP?, ¿como pasamos parámetros escondidos? Salu2 y gracias a to2 |
|
25/05/2004, 15:15
| |||
| |||
| Variables de Session: Session("Variable") = Valor Pero estás son realmente coockies que se mantienen en memoria del cliente. Así que si el cliente tiene coockies deshabilitadas... |
|
25/05/2004, 16:55
| ||||
| ||||
| JosephFley, ¿estás seguro de lo que afirmas? Me resulta extraño que una variable de sesión se aloje en el cliente. Es ASP y por tanto se ejecuta en el servidor. Al cliente no le llega nada de nada salvo el código HTML procesado y plano. A lo sumo se puede crear dinámicamente un código javascript que instale una cookie en el cliente. Por lo tanto habilitar o no las cookies es totalmente indiferente a una variable de sesión de ASP. He dicho (creo). Un saludo.
__________________ ¡¡NO A LA GUERRA!! Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares! |
|
25/05/2004, 17:43
| ||||
| ||||
| Si no me equivoco, las variables de sesión se guardan en el archivo global.asa, y este archivo reside el servidor. Estas variables, aunque definidas para cada usuario que esté usando el archivo global.asa (navegando por páginas ASP), se almacenan en el servidor, al igual que las variables de aplicación. Sólo que estas últimas sirven para varios usuarios a la vez. Os dejo una página en la que esto se explica, sin duda, mucho mejor: http://www.desarrolloweb.com/articul....php?manual=11 Un saludo.
__________________ ¡¡NO A LA GUERRA!! Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares! |
|
26/05/2004, 02:49
| ||||
| ||||
| Si yo también estoy deacuerdo con Bravenap, las variables Session creo que residen en el servidor. Un saludo. |
|
26/05/2004, 06:17
| ||||
| ||||
| No, las variables de sesión son independientes de las cookies. Se alojan en la memoria del server, y ahí está el dilema de muchos a la hora de programar si emplear cookies, aún a riesgo de que el cliente no las acepte, o saturar su servidor con muchas sesiones abiertas. |
|
26/05/2004, 07:56
| ||||
| ||||
| Ahora mismo me estais empezando a liar, entonces ¿en que quedamos?, ¿las guarda el servidor o se almacenan en el cliente?, y cuando hablais de "saturación", ¿de cuantas sesiones hablariamos con un equipo medio de hoy en día?, ¿más de 400? |
|
26/05/2004, 09:44
| |||
| |||
| En mi experiencia si el usuario no tiene habilatadas las cookies, las variables de sesion no funcionan correctamente. Pero para que esto no se quede como un comentario más les pido que hagan una página con una variable de sesion y con un valor asignado, despues hagan otra pagina en donde impriman el resultado. Esta prueba haganla con las cookies habilitadas y deshabilitadas para que vean los resultados y lleguen a un conclusion Saludos |
|
26/05/2004, 10:07
| |||
| |||
| hmm...  Que polémica que se ha generado.... Pero yo mantengo mi posición las variables de session se guardan en la memoria del cliente. Esto lo leí en un libro de asp, pero no recuerdo su nombre está en pdf, si deseán trataré de sacarle un Print Screen y lo posteo. |
|
26/05/2004, 10:29
| ||||
| ||||
| Me imagino que no debe haber diferencia entre ASP y JSP en cuanto a las variables de session. Y esto es que las variables de session de guardan en el servidor, pero ¿cómo sabe el servidor que tal variable le pertenece a tal cliente?, pues con un "ticket" que se guarda en una cookie. Existe otra técnica que se puede utilizar para menejar sessiones sin cookies que tambien maneja .NET, que es el envío de ese "ticket" por medio de parámetros vía URL. Para la pregunta original, de la variable superglobal, me imagino que con crear una cookie basta. ¿funcionará definir una variable en el global.asa?,....mmmm, pero como solo hay un global.asa por servidor, no creo sea viable. Saludos |
|
26/05/2004, 11:11
| ||||
| ||||
| Exacto, es como Myakire comenta. Los datos de una session se almacenan en el servidor.. pero el servidor necesita de las cookies del usuario para referenciar esa información almacenada en el servidor a un usuario en particular. Entonces, si el cliente no acepta cookies el servidor no lo puede reconocer en posteriores peticiones.
__________________ ...___... |
|
26/05/2004, 11:55
| ||||
| ||||
| Entonces después de tanta polémica, la solución de las variables de sesión no me funcionará, ¿no?, porque lo que yo quería era pasar parámetros de una página a otra sin que se vea en la URL. Y por lo que veo con el global.asa tampoco es buena manera, ¿que hacemos?, ¿entonces cual es la mejor manera de pasar variables entre páginas?, ¿cual usan ustedes? Saludos |
|
26/05/2004, 12:10
| |||
| |||
| hmmm.... Tengo que aceptar que lo de los tiquetes me suena bastánte lógico... talvez no sea bueno creer todo lo que biene en libros.... Tendré que sersiorarme.... Pempas puedes utilizar coockies o variables de session, pero como has visto ambas necesitan las coockies habilitadas. Ahora si lo que quieres es mantener compartir datos para todas las sesiones debes usar una variable de Aplicación. |
|
31/05/2004, 09:05
| ||||
| ||||
| Cita: Respuesta concisa y precisa. Ahí le has dado Myakire.
Iniciado por Myakire Campos de formulario ocultos. Por cierto, al final ni unos ni otros teníamos razón o, mejor dicho, todos la teníamos en parte. Las variables de sesión se guardaban en el servidor pero necesitaban las cookies habilitadas en el cliente. Me encantan las polémicas. Un saludo a todos.
__________________ ¡¡NO A LA GUERRA!! Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares! |
|
02/06/2004, 02:06
| ||||
| ||||
| Los campos de formulario ocultos no son mala manera, pero el problema es que se pueden ver editando el código html de la página, mi intención era pasar datos de manera totalmente transparente entre las páginas. Saludos |
|
02/06/2004, 03:16
| |||
| |||
| Lo que puedes hacer es codificar esas variables con cualquier rutina asp e introducirlas en campos ocultos como comentan, así si alquien ve el codigo html verá unos valores que no son los verdaderos, pero el gran problema, bueno más que problema coñazo es enviar esas variables cada vez que tienes que cargar otra página. Una vez que las codificas envías los formualrios con get y no te salen en la barra de direcciones del navegador. Aunque con cualquier sniffer pueden ver lo que se envía sin problemas. Última edición por perrogrun; 02/06/2004 a las 03:22 |
|
08/06/2004, 10:22
| ||||
| ||||
| Cita: Con variables de sesion. XD, y volvemos a empezar ........   ¡El Ciclo de la Vida! Pero... ¿quieres habilitar las cookies?
__________________ ¡¡NO A LA GUERRA!! Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares! Última edición por Bravenap; 08/06/2004 a las 10:23 |
|
08/06/2004, 13:00
| ||||
| ||||
| ¿Cookies con sesiones?, ¿para qué? De hecho, aqui esta un link que lo explica: http://www.forosdelweb.com/showthrea...=205437&page=1 Última edición por Myakire; 08/06/2004 a las 13:02 |
|
09/06/2004, 07:23
| ||||
| ||||
| ¿y no es mejor utilizar un id que se pase en todas las páginas? Por ejemplo: <a href="pagina.asp?id=X">Pagina.asp</a> y luegoe n pagina.asp se hace un request.querystring y unas conexiones. ¿Qué le pasaría a la gente si sabe el id del usuario? No creo que esa sea mala idea. |
|
09/06/2004, 08:21
| ||||
| ||||
| De eso de ha estado hablando precisamente a todo lo largo de este post. Pera saber de las cookies en ASP, puedes ver este link: http://www.microsoft.com/windows2000...p/vbob0z3o.htm Sobre: Cita: Mira, ¿que le pasaría a la gente si sabe su ID?, es un pregunta muy obia di hablamos de seguridad, simplemente le permites a alguien hacerse pasar por otro. ¿Cómo es eso?, lo más facil: Imaginate que estas en este foro o cualquier página que require autentificación (login, password), una vez dentro, vas pasando su Id por cada página por medio de querystring, esto permite que cualquiera desde su propia máquina ingrese la URL y los parámetros a "mano" (inluyendo tu id que vió al pasar por tu máquina) e ingresarpía y se podría hacer pasar por tí. Imaginate esto en sitios solo un poco más importantes como la captura de una encuesta empresarial, un censo económico, y ya no hablemos de cosas de impuestos o bancarias.
Iniciado por CHuLoSoY ¿y no es mejor utilizar un id que se pase en todas las páginas? Por ejemplo: <a href="pagina.asp?id=X">Pagina.asp</a> y luegoe n pagina.asp se hace un request.querystring y unas conexiones. ¿Qué le pasaría a la gente si sabe el id del usuario? No creo que esa sea mala idea. Definitivamente no es una buena idea en la gran mayoría de los casos. Solo es válido, creo yo, para pasar referencias, nada que repercuta en cualquier aspecto de seguridad. saludos |
|
09/06/2004, 08:22
| ||||
| ||||
| Por lo menos recupera las variables con request.forms("nombre") para que no tome las ingresadas desde la URL, ya que request("nombre") toma ambas. Saludos |
|
22/11/2004, 10:05
| ||||
| ||||
| Hacía tiempo que no leia este post, me surge otra duda, aunque tendréis que releer el post para coger el hilo. ¿Las variables de sesión pueden ser vistas mediante Sniffers?, ¿hay alguna manera de averiguar una variable de sesión?, porque si lo hay estariamos en el mismo fallo de seguridad que pasándola por url. Salu2 |
