Lo que quiero es proteger una pagina web para que nadie pueda acceder a ella solo con un password...
Ojala y me entiendan....:: Saludos ::.
06/02/2003, 18:31
| ||||
| ||||
 Codigo para Proteger Pagina con password Que tal. Lo que quiero es proteger una pagina web para que nadie pueda acceder a ella solo con un password... Ojala y me entiendan....:: Saludos ::. |
|
06/02/2003, 20:52
| ||||
| ||||
| Hola Husein. Lo mas lógico es que utilices un lenguaje servidor como PHP o ASP para ello. Con JavaScript toda la validación que hagas va a estar escrita en la misma página y cualquiera podrá leer el password que necesita. Sin embargo hay un truquito que es poner una página de entrada que pregunte una clave y luego abres una segunda página que debe coincidir con la clave que tippe el usuario. Si el usuario escribe "justo" el nombre de la segunda página entra. De lo contrario le sale un error del navegador. Esta solución es pobre y fea, pero dependiendo de para que la necesitas podría ser suficiente. Saludos. (Espero que no me acusen de terrorista por ayudarte) |
|
07/02/2003, 15:51
| ||||
| ||||
| Lo que pasa es que vi el sig. script: Click aqui  No logro hacerlo que funcione....No se si puedan ayudarme. Saludos  |
|
07/02/2003, 21:24
| |||
| |||
| No sirve de nada la seguridad impuesta por unas cookies que creas via javascritp .. (via un lenguaje del lado del cliente) .. buff ademas ese código q pretendes usar te OBLIGA a meter todaa tu página "protegida" en un absurdo document.write() .. Es decir .. si ahí no lo veo claro al "ver codigo fuente" de tu página "protegida" .. me lo guardo y lo edito con mi editro HTML favorito previo quitar ese IF .. else .. Eso mismo con ASP, PHP .. etc es lo mas seguro y facil de implementar ... (y guardando cookies con user/pass y el pass a su vez encriptado en MD5 por ejemplo .. )Un saludo |
|
08/02/2003, 15:51
| ||||
| ||||
| Hola Husein. Ya que quieres una solución en ASP y que veo que no has publicado ningún tema por allá, voy a transferir tu mensaje a ese foro. Saludos. (Todo tuyo Daz) |
|
08/02/2003, 23:28
| ||||
| ||||
| Husein, tedejo un ejemplo en asp... debes tener dos páginas.. login.asp y mostrar.asp ok.. Esto debe de ir en login.asp <%if request.form("usuario")="" then%> <form method="POST" action="login.asp"> <p> </p> <p> </p> <p> </p> <p align="center"><%=request.querystring("msg")%></p> <div align="center"> <center> <table border="0" width="50%" bgcolor="#F2F2F2"> <tr> <td width="100%" colspan="2" bgcolor="#0000FF"> <p align="center"><font color="#FFFFFF">Login</font></td> </tr> <tr> <td width="50%">Usuario:</td> <td width="50%"><input type="text" name="usuario" size="20"></td> </tr> <tr> <td width="50%">Password: </td> <td width="50%"> <input type="password" name="password" size="20"></td> </tr> <tr> <td width="100%" colspan="2"> <p align="center"><input type="submit" value="Enviar" name="B1"></td> </tr> </table> </center> </div> </form> <%else 'eliminamos las posibles comillas de la entrada 'para evitar la introducción de sentencias SQL usuario=replace(request.form("usuario"),"'","") password=replace(request.form("password"),"'","") Set Conn = Server.CreateObject("ADODB.Connection") Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & Server.MapPath("usu.mdb")) set rs = CreateObject("ADODB.Recordset") sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'" 'response.write sqltxt rs.Open sqltxt, conn if not rs.eof then ' nos ha devuelto un registro, ahora miraremos si es valido ' con ello evitamos el ataque típico SQL if rs("usuario")=usuario and rs("password")=password then ' si el usuario esta en la base de datos y la password coincide session("nivel")=1 response.redirect "mostrar.asp" end if else session("nivel")=-1 end if rs.close set rs=nothing conn.close set conn=nothing if session("nivel")=-1 or session("nivel")="" then ' no hemos encontrado el registro ' eso indica que el usuario y/o la password son erroneos response.redirect "login.asp?msg=Usuario%20o%20password%20incorrecta " end if end if%> ------------ Aquí tienes todo el codigo completo.. En otro te pongo el mostrar.asp |
|
08/02/2003, 23:30
| ||||
| ||||
| Esto va en mostrar.asp <% If session("nivel")<>"1" then response.write ("Página protegida...") else %> <HTML> <HEAD> <TITLE> Todos Registrados.... </TITLE> </HEAD> <BODY bgcolor="#CCCCCC" topmargin="0" leftmargin="0"> <br><br><center>Estas adentro...</center> <br><br><br> <center><a href="mostrar.asp">Todos....</a></center> </BODY> </HTML> y debes de tener una base de datos en access llamada usu.mdb.. Con una tabla llamada usuarios y los campos de usuario y password.. Es facil.. Saludos y hasta luego.... Si necesitas más ayuda escribe a [email protected] ATTE : Joel Mora (Potro) |
Este tema le ha gustado a 1 personas (incluyéndote) 
