Seguridad para los que se sepan los link copletos

RsOfT · #1 (**permalink**) 31/07/2002, 13:27

Estuve leyendo esto:
<a href='ir.asp?http://ttp://www.programacionactual.com/index.asp?opcion=readart&ID=12' target='_blank'>ttp://www.programacionactual.com/index.a...</a>
El cual trata de lo que hablaba epa2 en su post... <a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=87745' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a>

Bueno sucede que estoy implementando lo mismo, tengo todo armado, pero me falta hacer que si se entra a un link sin haber pasado por el login se me dirija hacia el loguin...., en el link me explican como hacerlo, de hecho lo hice, pero el problema está en que siempre me valida como si nunca hubiese pasado por el login

Al inicio de mi página protegida tengo:

Código:

&lt;%
&lt;!-- #include file(&quot;login.asp&quot;) --&gt;
set cnnVTDC = Server.CreateObject(&quot;ADODB.Connection&quot;)
set rstVTDC = Server.CreateObject(&quot;ADODB.Recordset&quot;)
cnnVTDC.Open &quot;dbVTDC&quot;
strSql = &quot;SELECT * FROM Login Where UserName='&quot; &amp; uUser &amp; &quot;' AND Password='&quot; &amp; uPass &amp; &quot;'&quot; 
rstVTDC.Open strSql, cnnVTDC, 3, 1
if rstVTDC.EOF then
	response.redirect &quot;main.asp&quot;
	response.buffer=True
	response.clear
end if
%&gt;

pero las variables uUSer y uPass al parecer siempre estan en blanco

No se que hacer..

En la pagina de login.asp tengo:

Código:

uUser = request.form(&quot;user&quot;)
uPass = request.form(&quot;pass&quot;)

user y pass son los inputbox del formulario de main.asp...

repito: todo me funciona bien, pero cuando cuando le punto la seguridad para que nania entre a la pagina sin loguearse, las variables estan en blanco, y nunca puedo entrar

que alguien me ayude please...

.::RsOfT::.
--El que se aferra a lo conocido, nunca conocerá lo desconocido--
--Es intentando lo imposible como se realiza lo posible--
--Es de pesimo gusto contentarse con algo mediocre cuando lo excelente esta a nuestro alcance--

RsOfT · #2 (**permalink**) 31/07/2002, 14:55

Lo ultimo que se me ocurrió fue meter en una tabla Temp de la BD que request.form de los input para asi llenar las variables uUser y uPass con esos valores temporales y luego borrar los campos, Pero al momento de pasar los valores de los campos de la tabla a las variables me da el siguiente error:
Error Type:
Microsoft VBScript compilation (0x800A0401)
Expected end of statement
/Vehiculos/admin/Registro.asp, line 14, column 15
uUser = rstVTDC!Username & ""
--------------^

El código que utilizo para darle el valor a las variables es el siguiente:

Código:

rstVTDC.Open strSql, cnnVTDC,3,1

uUser = rstVTDC!Username &amp; &quot;&quot;
uPass = rstVTDC!Password &amp; &quot;&quot;

RsOfT · #3 (**permalink**) 31/07/2002, 15:06

En mi primer post puse:
Estuve leyendo esto: y luego puse una URL, la url esta mal, tiene unos ttp de mas, :roto:

bueno, esta es la URL:
http://www.programacionactual.com/index.asp?opcion=readart&ID=12

.::RsOfT::.
--El que se aferra a lo conocido, nunca conocerá lo desconocido--
--Es intentando lo imposible como se realiza lo posible--
--Es de pesimo gusto contentarse con algo mediocre cuando lo excelente esta a nuestro alcance--

buliwyf · #4 (**permalink**) 31/07/2002, 15:21

ahi te va....

<%
if request.servervariables("http_referrer") <>"tupagina_de_login.asp" then
response.redirect("login.asp")
end if
%>

saludos!

RsOfT · #5 (**permalink**) 31/07/2002, 16:13

ya me di cuenta, leyendo un manualsito de manejo de bd en asp, es que los campos en ASP se leen asi:
uUser = rstVTDC("Username")
uPass = rstVTDC("Password")
el campo entre parentesis y comillas

Todos los días se aprende... :cantar:

.::RsOfT::.
--El que se aferra a lo conocido, nunca conocerá lo desconocido--
--Es intentando lo imposible como se realiza lo posible--
--Es de pesimo gusto contentarse con algo mediocre cuando lo excelente esta a nuestro alcance--

RsOfT · #6 (**permalink**) 01/08/2002, 06:47

buliwyf no entiendo lo que hace tu código, podrías explicarmelo por favor?

.::RsOfT::.
--El que se aferra a lo conocido, nunca conocerá lo desconocido--
--Es intentando lo imposible como se realiza lo posible--
--Es de pesimo gusto contentarse con algo mediocre cuando lo excelente esta a nuestro alcance--

zink · #7 (**permalink**) 01/08/2002, 11:06

y por que no usas sesiones????

donde haces la comparacion del usuario y password escribes:
session("acceso")=1

en la pagina protegida escribes:
<%
if Session("acceso") <> "1" then
response.redirect "login.asp"
end if
%>

RsOfT · #8 (**permalink**) 01/08/2002, 11:15

para que sirven las seciones?, si uso secciones, las variables en la otra pagina no estarán en blanco?

.::RsOfT::.
--El que se aferra a lo conocido, nunca conocerá lo desconocido--
--Es intentando lo imposible como se realiza lo posible--
--Es de pesimo gusto contentarse con algo mediocre cuando lo excelente esta a nuestro alcance--

AlZuwaga · #9 (**permalink**) 01/08/2002, 12:08

no, justamente para eso sirven las variables session. mantienen el valor de esta variable para ese usuario (no se comparten entre usuarios) durante su sesion en el sitio. Por defecto duran 20 minutos y luego expiran pasado ese tiempo si no hay actividad.

RsOfT · #10 (**permalink**) 01/08/2002, 13:38

Excelente, lo pondré en práctica...

.::RsOfT::.
--El que se aferra a lo conocido, nunca conocerá lo desconocido--
--Es intentando lo imposible como se realiza lo posible--
--Es de pesimo gusto contentarse con algo mediocre cuando lo excelente esta a nuestro alcance--

RsOfT · #11 (**permalink**) 02/08/2002, 01:08

Como le hago para que la session caduque en 5 minutos...

.::RsOfT::.
--El que se aferra a lo conocido, nunca conocerá lo desconocido--
--Es intentando lo imposible como se realiza lo posible--
--Es de pesimo gusto contentarse con algo mediocre cuando lo excelente esta a nuestro alcance--

urjose · #12 (**permalink**) 02/08/2002, 01:42

Session.TimeOut=5

Saludos

<center>
<a href=http://comunidadguru.com><img border=0 src=http://comunidadguru.com/imagenes/logos/logo.gif></a>
</center>