control de acceso en páginas ASP

danmart · #1 (**permalink**) 18/10/2004, 16:08

Hola. Me gustaría utlizar el acceso restringido a un conjunto de páginas. Eso ya sé hacerlo, mi problema es que no conozco una solución "elegante" para que esa única validación me sirva en varias páginas. No puedo utilizar cookies, y la única solucion que se me ocurre es :
<%
if usuario_valido = true then
.... código de la web
.... + código
.... final del código
else
response.write("usuario desconocido")
%>

Optar por esa solución en varias páginas me parece algo cutre...

u_goldman · #2 (**permalink**) 18/10/2004, 16:32

Bueno, pues tienes toda la idea, no entiendo por qué no la pusiste en práctica?? sin miedo, que es la mejor manera de aprender, bueno, se me ocurre esta que no se si sea elegante o no

, requiere que pases el id del usuario en cada página que tenga que ver con el ambiente segiuro toda vez que no puedes utilizar cookies y por ende supongo que no debieras utilizar sesiones, que tengas una conexión activa, en este caso llamada ObjConn, llamas este asp a nivel de include:

Código:

'------------------valida.asp----------------------------------------
Function ValidaUsuario(usuario_id)
   If usuario_id <> "" Then
     Set rsValidaUsuario = Server.CreateObject("ADODB.Recordset")
     strSQLValidaUsuario = "SELECT campo FROM tabla WHERE usuario_id=" & usuario_id
     rsValidaUsuario.Open strSQLValidaUsuario, ObjConn, 3, 3
     If not rsValidaUsuario.EOF Then
          miUsuario = true
     Else
          miUsuario = false
     End If
     rsValidaUsuario.Close
     Set rsValidaUsuario = Nothing
   Else
      miUsuario = False
   End If
   ValidaUsuario = miUsuario
End Function

puedeContinuar = ValidaUsuario(request("usuario_id"))

If NOT puedeContinuar Then
  Response.Redirect "pagina_login.asp"
End If
'-----------------------------------------------------------------------

'---pagina segura------------------
<!--#include file = "valida.asp"-->
'Código
'

'

Salu2,

danmart · #3 (**permalink**) 18/10/2004, 17:36

GRacias. Es lo que buscaba... y sí, me parece elegante... :)

jim3481 · #4 (**permalink**) 10/04/2005, 10:47

justo lo que buscaba, lo uniko q me gustaria saber es q si esto tiene el antisql inyection. para evitar q te borren la base de datos.

Grax

trasgukabi · #5 (**permalink**) 10/04/2005, 17:10

jim, ahí no está implementada ninguna función para prevenir SQLInjection. Mira esta función de muzztein en la biblioteca de funciones y, un par de psts más abajo que esa función, pues un link a un artículo muy interesante sobre esta técnica:

http://www.forosdelweb.com/showpost....6&postcount=18

Un saludo.

jim3481 · #6 (**permalink**) 10/04/2005, 18:39

Muchas gracias amigo, dime donde coloco esos codigos que estan en asp para el antisql, y bueno poniendo el codigo q esta mas arriba en mi pagina me sale login incorrecto, a q se debe, cada vez q cargo la pagina me sale defrente login incorrecto.

Ante todo gracias,