Session ASP.NET

KorbenX · #1 (**permalink**) 17/11/2009, 19:12

Saludos!,

Estoy programando una aplicación con Visual Studio 2008 en C#, tengo una pagina de login la cual revisa si el usuario es correcto y creo unas variables session:

Código:

Session.Add("usuario", VALOR);
Session.Add("privilegio", VALOR);

luego me redirecciona con response.redirect a otra pagina donde tengo un boton cerrar sesion la cual borra la session con Session.abandon();

Cada pagina tengo en su evento Page_Load:

Código:

if (Session["usuario"] == null || (String)(Session["privilegio"]) != "admin")
{
    Response.Write("<script language=javascript> history.back(); </script>");
}

EL cual si no corresponde me envia a la pagina anterior del usuario.

El problema surge cuando me registro con un usuario admin (por ejemplo) y entro a una pagina que corresponde solo al administrador, luego cierro sesion y entro como otro usuario de menor privilegio, entra a su menu correspondiente pero en el browser si escribo la pagina que corresponde solo al administrador esta logra entrar!!!, y solo ocurre si entre con el administrador antes, es decir, como que se guarda "algo" que permite el ingreso.

Alguna idea de mi problema??, u otra alternativa para solucionar esto (no se si el control login de asp.net permite esto, si alguien sabe algun tutorial se agradecería!)

Gracias!

Peterpay · #2 (**permalink**) 17/11/2009, 19:33

deberia ser un condicionante en tu pagina aedministrativa que exista un usuario y sea admin

en el pageload

if (Session["usuario"] != null && (String)(Session["privilegio"]) == "admin")

KorbenX · #3 (**permalink**) 17/11/2009, 20:47

Gracias por tu respuesta, pero el codigo

Código:

if (Session["usuario"] == null || (String)(Session["privilegio"]) != "admin")
{
    Response.Write("<script language=javascript> history.back(); </script>");
}

Esta solamente en una pagina que corresponde solo a adminsitrador, en el caso de otra pagina que no corresponde a admin tengo:

Código:

if (Session["usuario"] == null || (String)(Session["privilegio"]) != "otro")
{
    Response.Write("<script language=javascript> history.back(); </script>");
}

Peterpay · #4 (**permalink**) 17/11/2009, 20:57

ve lo que te digo y debuggea porq el problema es tu condicional no hay mas.

KorbenX · #5 (**permalink**) 17/11/2009, 23:09

Eso estoy haciendo, y acabo de notar que en firefox el codigo funciona sin problemas, si no tiene "privilegio" asociado ejecuta el javascript que redirecciona a otra pagina. Además acabo de notar que es en el Internet explorer 8 donde no ocurre eso, y lo mas raro es que carga la pagina (que supuestamente no debiera cargar) y al ejecutar un control de esa pagina no redirecciona por que no tiene privilegios.

Según lo anterior me di cuenta que al escribir (copy & paste) la url en el browser no ejecuta el Page_load de la pagina por lo que no ejecuta el if y no redirecciona!!, esto ocurre en el explorer 8, que raro....

Si alguien tiene alguna idea se agradece que la escriba!

saludos