Foros del Web » Programando para Internet » ASP Clásico »

[SOLUCIONADO] Seguridad por Sesión

Estas en el tema de Seguridad por Sesión en el foro de ASP Clásico en Foros del Web. Buenas tardes!... Actualmente estoy iniciandome en el mundo de la programación web, y en este momento me encuentro luchando con .asp, un compañero y yo ...
  #1 (permalink)  
Antiguo 09/06/2014, 14:33
 
Fecha de Ingreso: mayo-2014
Ubicación: México
Mensajes: 7
Antigüedad: 10 años, 6 meses
Puntos: 0
Seguridad por Sesión

Buenas tardes!...

Actualmente estoy iniciandome en el mundo de la programación web, y en este momento me encuentro luchando con .asp, un compañero y yo hemos buscado la mejor manera de elaborar un login con asp. La vdd esque como no contamos con base de datos para esa pagina el usuario y la contraseña los hemos dejado en hardcode, y esta funcionalidad ya ha quedado funcional, sin embargo ahora estamos teniendo la problematica de la seguridad, ¿a qué me refiero? a nada mas ni menos que evitar que los usuarios se salten el login entrando a los vinculos directamente, se que en php esto se soluciona con variables "session" aunque ni en php ni en asp me resulta claro como puedo llevar acabo que cuando se ingrese la url de los contenidos directamente estas me detecten que no se ha iniciado sesión.

este es el codigo del .asp que estamos utilizando actualmente, se que esta muy austero y muy rebuscado pero no tenemos nada de experiencia en esto jeje...
Cita:
<%option explicit%>
<html>
<head></head>
<body>
<%
session.contents("usuario")=request.form("Usuario" )
session.contents("password")=request.form("contras eña")
if Session("usuario") = "Admin" then
if Session("password")="12345678" then
Response.Redirect ("journal/index.html")
else
Response.Redirect ("journal/login.html")
else
Response.Redirect ("journal/login.html")
end if
%>
</body>
</html>
  #2 (permalink)  
Antiguo 11/06/2014, 07:17
 
Fecha de Ingreso: agosto-2011
Mensajes: 68
Antigüedad: 13 años, 3 meses
Puntos: 11
Respuesta: Seguridad por Sesión

Hola,

yo lo que suelo hacer es utilizar variables de sesión de la forma siguiente: (Un ejemplo)

En la página login1.asp, tengo los formularios que recogen el usuario/contraseña.

En login2.asp, recojo y comparo los valores del usuario y contraseña. Si usuario y contraseña NO OK, redirecciono de nuevo a login1.asp. Si usuario y contraseña OK, redireccionono a las páginas privadas, pero antes de eso, creo una variable session("logged")=true.

Sólo te quedaría comprobar en cada página privada si session("logged")=true, en caso contrario, redireccionas a otra página informando de acceso no autorizado.

Eso sí, todas las páginas privadas deben ser .asp

Un saludo.
  #3 (permalink)  
Antiguo 13/06/2014, 16:23
 
Fecha de Ingreso: mayo-2014
Ubicación: México
Mensajes: 7
Antigüedad: 10 años, 6 meses
Puntos: 0
Respuesta: Seguridad por Sesión

Excelente gracias por la ayuda!!!

ya logre hacer lo que buscaba!...

Etiquetas: asp, contenido, seguridad, sesión
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:24.