15/11/2005, 10:37
| |||
| |||
| Seguridad..... Buenas de nuevo, Quiero controlar que los usuarios entren a la aplicacion por un index o pagina inicial, y que si obtienen la direccion de una de la paginas por las que han navegado al introducirla en la url directamente sin pasar por el no pueda entrar, ¿alguna idea?. Ciao |
|
15/11/2005, 14:25
| ||||
| ||||
| Si, lee sobre autenticación basada en formularios. Saludos |
|
15/11/2005, 18:21
| |||
| |||
| Pues muy facil carnal solo recogela session que tiene acceso al principio del load , si no es pues la redireccionas a otra pagina Cita: Espero que haya respondido tu pregunta if (Session["usuario"].ToString()!="Administrador") Server.Transfer("../Error.aspx"); |
|
17/11/2005, 08:57
| |||
| |||
| Buenas de nuevo, Lo de la variable de session, podria ser una solucion pero esto no soluciona el problema totalmente, ya que una vez que esta cargada esa variable ya podrian hacer lo que quisieran. ¿nadie ha hecho nada parecido? Es prohibir el acceso a las pags aspx siempre y cuando no lo hagan desde un index, ¿nadie? |
|
17/11/2005, 09:36
| ||||
| ||||
| como tu dices: "una vez cargada esa variable", si esa variables sólo se carga en el index, no hay vuelta atrás o pasan por index o pasan por index. Otra manera es hacerlo x javascript y tratando el history, sería algo así (no hagas caso de la sintaxis) en el onload de tu body llamas a aa(): function aa(){ if (document.history(-1) != "miindex.html"){ document.location.href='miindex.html'; } } Pero esto no te lo asegura del todo ya que si tiene javascript desactivado se lo salta. |
|
17/11/2005, 12:51
| ||||
| ||||
| Algún motivo especial para hacer eso? porque yo no veo alguna razón lógica... Saludos |
|
18/11/2005, 01:40
| |||
| |||
| Jose, lo de la session no me vale pq: Lo que tengo es una web con frames, efectivamente si puedo pasarle una variable en el index y luego controlarlo, por aqui todo perfecto, pero si quiere acceder a una pagina directamente, es decir a una pagina que abre el frame, al inciarse por el index, se cargaria la variable y luego al estar esta cargada podria acceder a cualquier pagina manipulando la url ya que la session sta cargada (siempre que no se cierre el navegador). Lo otro que me comentas del history, no me convence. Muchas Gracias por tu tiempo. |
|
18/11/2005, 01:44
| |||
| |||
| Hola xknow, El motivo por el que intento hacer esto es para evitar que cogan una url de una pagina, la copien y accedan por ella siempre sin pasar por el index como ya me han hecho. |
|
18/11/2005, 04:13
| ||||
| ||||
| Y xq no le asignas a cada usuario una variable de session y en la pagina si no tiene esa variable de session cargada pues le mandas fuera de la aplicacion???? Deberias controlar en cada pagina a los usuarios que quieres que puedan entrar segun el valor de la variable de session seria un metodo, luego esta el bueno que es con validacion form en el web config pero ese es con cookies.
__________________ :si: El hombre es el único animal que come sin tener hambre, bebe sin tener sed y habla sin tener nada que decir. :si: |
|
18/11/2005, 05:12
| |||
| |||
| Buenas Nombela Efectivamente el acceso a cada pagina lo tengo controlado segun cada usuario, hasta ahi no hay problema, pero no es eso lo que intento evitar. tengo un index que me abre 3 frames, 2 de menus y uno central con los datos, para acceder a la web se hace atraves de index.htm que carga los frames, lo que trato de evitar es que me copie la direccion url de una de las paginas central Frame_Central.aspx que ha cargado el aspx, ponga la direccion en la url y entre, esto es lo que quiero evitar, obviamente yo controlo que tenga acceso o no, pero solo quiero que entre a partir del index. Muchas gracias. Ciao |
|
18/11/2005, 11:41
| ||||
| ||||
| Y xq no controlas que si mete un usuario la direccion del frame solo que le redireccione al index automaticamente??? eso lo he visto hacer en varia paginas por si el google encontraba solo la direccion de uno de los frames. Si es ke es eso lo ke buscas???
__________________ :si: El hombre es el único animal que come sin tener hambre, bebe sin tener sed y habla sin tener nada que decir. :si: |
|
18/11/2005, 12:51
| ||||
| ||||
| Cita: Si el usuario quiere hacer eso, lo hará no importando que _trabas_ le pongas...El motivo por el que intento hacer esto es para evitar que cogan una url de una pagina, la copien y accedan por ella siempre sin pasar por el index como ya me han hecho. Cita: Hasta donde tengo entendido eso no lo puedes controlar desde el lado del servidor (redireccionamientos _infinitos_), tienes que usar código de cliente para eso...Y xq no controlas que si mete un usuario la direccion del frame solo que le redireccione al index automaticamente??? eso lo he visto hacer en varia paginas por si el google encontraba solo la direccion de uno de los frames. Si es ke es eso lo ke buscas??? La mejor alternativa, en mi opinión, es _botar_ tu página con frames y hacer una más usable y accesible para el usuario... Saludos |
|
19/11/2005, 07:01
| ||||
| ||||
| Si no tienes otra opción que usar frames, puedes hacer algo parecido al history con javascript: if document.parent == null ir al index Con la sintaxis correcta claro, pero como dice xknow es imposible que sea efectivo pues con solo desactivar javascript pasarían esa "traba". Además como también te han dicho, el uso de frames no es lo más correcto. Un saludo |
|
21/11/2005, 05:22
| |||
| |||
| Buenas, Se que lo de los frames no es lo mejor, pero es lo que hay, y tirar el trabajo de año y medio, pues como que no. No obstante lo del history que comentas si me puede servir, ademas no podrian desactivar javascript ya que todas las funciones del explorados estan capadas. Si lo hiciera asi, seria posible enviar en valor desde javascrit al codigo? yo tendria mi funcion function esFrame () en un javascript, imaginemos que la funcion devuelve un bool, podria hacerselo llegar al codigo del servidor?. |
|
21/11/2005, 05:30
| ||||
| ||||
| si, una vez tienes el valor en el booleano, puedes hacer por ejemplo: __doPostBack('loquesea','mivalor'); donde loque sea lo recojes con: (en el page_load) if ispostback then if request.form("__eventtarget") = "loquesea" dim valor as boolean = request.form("__eventargument") endif end if |
|
21/11/2005, 12:39
| ||||
| ||||
| Coloca esto en las páginas interiores: if (top == self) self.location.href = "http://www.elhacker.net/"; En mi opinión, no creo que te sirva mucho que envíes al servidor si una página es un frame o no Saludos |
|
24/11/2005, 08:35
| |||
| |||
| Gracias Jose, Solo una cosita que no llego a entender, 'loquesea' imagino que sera el evento que quiero que se lance o algo parecido, pero no se muy bien que es lo que debo hacer con esto, ya que no es un boton, sino esto tiene que suceder cuando se cargar la pag, entonces, que debria poner ahi? xknown, gracias eso es lo que queria, y aunque no lo creas si que me sirve en reenviarlo. Ciao |
|
24/11/2005, 10:13
| ||||
| ||||
| mmmmmmm, en la carga de la página no puedes hacer un __doPostBack, puesto que sí no entrarías en un bucle infinito, hazlo como dice xknown pero añade: if (top == self) self.location.href = "index.aspx?ruta=mala"; y en tu index.aspx en el load if request.querystring("ruta") = "mala" then 'el codigo que quieras por intentar meterse por el sitio malo. |
