Como protejo mis paginas...

reymar · #1 (**permalink**) 30/03/2002, 10:00

Hola a todos.

Como protejo mis paginas con nombre de usuario y contraseña sin una base de datos.
Lo que quiero es que al entrar a una pagina le pidan el nombre de usuario y contraseña.
o que un formulario me verifique este nombre y contraseña de la pagina sin nesesidad de una BD.
encontre esto pero no entiendo.
The line in the file to be protected would look like this:


The file included would look something like this:
--- Begin secure.asp ---
<%
If Session("ValidatedForThisPage") = FALSE Then
Response.Redirect "LoginPage.asp"
Else
Response.Write ""
End If
%>
--- End secure.asp ---

Gracias a todos

raac · #2 (**permalink**) 30/03/2002, 10:23

El código que muestras se basa en una variable de sesión de tipo booleana. Si esta variable llamada "ValidateForThisPage" está a falso te envía a una página (LoginPage.asp) para que te identifiques en el sistema. Si ya tienes a verdadero ValidateForThisPage continúa con la carga de la página y agrega un mensajito de "Validado tal día".

Otra forma que puedes emplear para proteger tus páginas olvidandote de una base de datos, si tienes acceso al servidor puedes proteger el directorio que contiene tus páginas y al entrar a cualquiera de ellas te pedirá la autentificación de Win2000.

Saludos,

_________________
Ricardo Abraham

Rosamunda · #3 (**permalink**) 31/03/2002, 01:17

Mirá, te recomiendo que entres a aspfácil.com, ahí vas a encontrar algunos tutoriales.

Kaopectate · #4 (**permalink**) 31/03/2002, 01:59

Prueba esto, es una validación muy elemental que frenará a algunos. Se basa en que la clave que ingresen debe coincidir con parte del nombre de tu página principal.

Supón que tu página principal se llama "Pg95ah6.htm" y que para entrar el usuario deba escribir "95ah6". Es decir, tu vas a llamar a la página "Pg" + <clave> + ".htm", si la clave coincide, el usuario verá una página, sino, no.

Es una protección mínima, pero si no quieres hacerlo con un lenguaje servidor, esto puede servirte:

Código:

&lt;html&gt;

&lt;head&gt;
&lt;script language=&quot;JavaScript&quot;&gt;
   //&lt;!--

      function Validar() {
         var sKey=window.formulario.Clave.value;
         var bRes=false;
         with (window.formulario){
                  if (sKey!=&quot;&quot;){
                     bRes=true;
                  } else {
                     alert(&quot;Clave inválida&quot;);
                     Clave.focus();
                  }
         }
         if (bRes){
            document.location='Pg' + sKey + '.htm';
         }
         return false;
      }

   //--&gt;
&lt;/script&gt;
&lt;/head&gt;

&lt;body&gt;
   &lt;form name=&quot;formulario&quot; onSubmit=&quot;return Validar()&quot;&gt;
      Clave de seguridad:
      &lt;input type=&quot;password&quot; name=&quot;Clave&quot;&gt;
      &lt;input type=&quot;submit&quot; name=&quot;Enviar&quot; value=&quot; Conectarse &quot;&gt;
   &lt;/form&gt;
&lt;/body&gt;

&lt;/html&gt;

Aparte de esto, haces tu programa cuya página principal es como de dije.

Suerte.

Nochero · #5 (**permalink**) 31/03/2002, 02:27

Tenes varias alternativas:

Una podria ser teniendo un archivo.txt en el server con las claves y usuarios y leer/escribir con FSO (FileSystemObject), no se como te llevas con eso.

La otra mas facil podria ser un .asp que verifique dentro de cadenas de usuarios+claves, pero estas serian fijas y deberias agregar los nuevos usuarios manualmente, depende cuantas contraseñas quieras incluir.

Eso si, ponele un nombre bien dificil a los archivos.

Saludos!

reymar · #6 (**permalink**) 01/04/2002, 10:22

gracias a todos por sus respuesta.
Lo primero: el usuario escribe la direccion completa del URL entra.

Esto es lo que quiero evitar
Quiero que el usuario escriba NOMBRE y CONTRASEÑA y esta pagina la verifique y que las otras paginas tambien esten protegidas hasta que escriban bien.
Un ejemplo por favor. Gracias.

urjose · #7 (**permalink**) 01/04/2002, 11:13

<a href='ir.asp?http://www.aspfacil.com/articulos/verarticulo.asp?id=44' target='_blank'>http://www.aspfacil.com/articulos/verart...</a>

saludos

<center><img src="http://www.pcmasmas.com.ar/foro/images/avatars/043.gif"><br>
Urjose</center>

Nochero · #8 (**permalink**) 01/04/2002, 19:38

Proba con este codigo:

verificar.asp
<%
usuario = Request.Form("Nombre")
clave = Request.Form("Password")

Dim arrUsuario(3) 'Podes poner 10,20,etc.
arrUsuario(1) = "User1"
arrUsuario(2) = "User2"
arrUsuario(3) = "User3"

Dim arrClave(3)
arrClave(1) = "Clave1"
arrCclave(2) = "Clave2"
arrClave(3) = "Clave3"

Session("logged") = False

for i=1 to 3
if arrUsuario(i)=usuario and arrClave(i)=clave then
Session("logged") = True
exit for
end if
next

if not Session("logged") then
Response.Redirect("login.asp")
end if

%>

Esta pagina se llamaria con desde login.asp que debera contener un form con 2 input de nombre usuario y el otro clave, y en action-form enviar a verificar.asp

Luego en cada pagina .asp,excepto en verificar.asp, incluir al tope :

<%
if not Session("logged") then
Response.Redirect("login.asp") ' u otra pagina que alerte el error
end if
%>

Va?

reymar · #9 (**permalink**) 02/04/2002, 12:03

Gracias a todos por sus respuestas.
Nochero gracias por tu ejemplo realmente era lo que queria. GRACIAS ;)
:)