Bueno, pues tienes toda la idea, no entiendo por qué no la pusiste en práctica?? sin miedo, que es la mejor manera de aprender, bueno, se me ocurre esta que no se si sea elegante o no
, requiere que pases el id del usuario en cada página que tenga que ver con el ambiente segiuro toda vez que no puedes utilizar cookies y por ende supongo que no debieras utilizar sesiones, que tengas una conexión activa, en este caso llamada ObjConn, llamas este asp a nivel de include:
Código:
'------------------valida.asp----------------------------------------
Function ValidaUsuario(usuario_id)
If usuario_id <> "" Then
Set rsValidaUsuario = Server.CreateObject("ADODB.Recordset")
strSQLValidaUsuario = "SELECT campo FROM tabla WHERE usuario_id=" & usuario_id
rsValidaUsuario.Open strSQLValidaUsuario, ObjConn, 3, 3
If not rsValidaUsuario.EOF Then
miUsuario = true
Else
miUsuario = false
End If
rsValidaUsuario.Close
Set rsValidaUsuario = Nothing
Else
miUsuario = False
End If
ValidaUsuario = miUsuario
End Function
puedeContinuar = ValidaUsuario(request("usuario_id"))
If NOT puedeContinuar Then
Response.Redirect "pagina_login.asp"
End If
'-----------------------------------------------------------------------
'---pagina segura------------------
<!--#include file = "valida.asp"-->
'Código
'
'
Salu2,