Tema: Duracion de SSESION
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 27/02/2003, 15:55
Avatar de Potro
Potro
 
Fecha de Ingreso: abril-2001
Mensajes: 2.249
Antigüedad: 24 años
Puntos: 39
Duracion de SSESION
Hola a todos los de este foro...

Tengo el siguiente problema..

Tengo este codigo para proteger mis páginas....

<%if request.form("usuario")="" then%>
<form method="POST" action="default.asp">
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p align="center"><%=request.querystring("msg")%></p>
<div align="center">
<center>
<table border="0" width="50%" bgcolor="#F2F2F2">
<tr>
<td width="100%" colspan="2" bgcolor="#0000FF">
<p align="center"><font color="#FFFFFF">Login</font></td>
</tr>
<tr>
<td width="50%">Usuario:</td>
<td width="50%"><input type="text" name="usuario" size="20"></td>
</tr>
<tr>
<td width="50%">Password: </td>
<td width="50%"> <input type="password" name="password" size="20"></td>
</tr>
<tr>
<td width="100%" colspan="2">
<p align="center"><input type="submit" value="Enviar" name="B1"></td>
</tr>
</table>
</center>
</div>
</form>


<%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
clave=replace(request.form("clave"),"'","")

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & Server.MapPath("../registro/usuarios.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from members where usuario='"&usuario&"' and clave= '"&clave&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs("usuario")=usuario and rs("clave")=clave then
' si el usuario esta en la base de datos y la password coincide
session("nivel")=rs("nivel_usuario")
response.redirect "inicio.asp"
end if
else
session("nivel")=-1

end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("nivel")=-1 or session("nivel")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "default.asp?msg=Login%20or%20Password%20is%20inco rrect."
end if

end if%>

y tengo que poner este codigo en cada página protegida...

<% If session("nivel")<"1" then
response.write ("pagina protegida")
else
%>

<%
end if%>


-----------------------

El rpoblema es que si dejo inactiva la página por unos 5 minutos se cierra la ssesion y me marca el error de no poder accesar a la pagina..

quisiera saber si puedo ponerle mas tolerancia de tiempo...

como una media hora o mas....

Espero que me puedan ayudar....
__________________
Paginación en FLASH,

http://www.forosdelweb.com/f62/pagin...o-aqui-540241/