Ver Mensaje Individual
  #1 (permalink)  
Antiguo 09/06/2014, 14:33
miguel_luna
 
Fecha de Ingreso: mayo-2014
Ubicación: México
Mensajes: 7
Antigüedad: 10 años, 6 meses
Puntos: 0
Seguridad por Sesión

Buenas tardes!...

Actualmente estoy iniciandome en el mundo de la programación web, y en este momento me encuentro luchando con .asp, un compañero y yo hemos buscado la mejor manera de elaborar un login con asp. La vdd esque como no contamos con base de datos para esa pagina el usuario y la contraseña los hemos dejado en hardcode, y esta funcionalidad ya ha quedado funcional, sin embargo ahora estamos teniendo la problematica de la seguridad, ¿a qué me refiero? a nada mas ni menos que evitar que los usuarios se salten el login entrando a los vinculos directamente, se que en php esto se soluciona con variables "session" aunque ni en php ni en asp me resulta claro como puedo llevar acabo que cuando se ingrese la url de los contenidos directamente estas me detecten que no se ha iniciado sesión.

este es el codigo del .asp que estamos utilizando actualmente, se que esta muy austero y muy rebuscado pero no tenemos nada de experiencia en esto jeje...
Cita:
<%option explicit%>
<html>
<head></head>
<body>
<%
session.contents("usuario")=request.form("Usuario" )
session.contents("password")=request.form("contras eña")
if Session("usuario") = "Admin" then
if Session("password")="12345678" then
Response.Redirect ("journal/index.html")
else
Response.Redirect ("journal/login.html")
else
Response.Redirect ("journal/login.html")
end if
%>
</body>
</html>