Seguridad

Estoy creando un Intranet, y necesito que no se puedan accesar a cualquiera de las páginas tecleando la dirección de las mismas. Para esto tengo una página validada con un login, la cual me manda a la página principal, la cual tengo asegurada con autentificación, pero esta página principal me lleva a muchas otras las cuales en este momento se pueden accesar de manera directa y quisiera ver como puedo hacer para que se restingiera este acceso y sólo se pudiera hacer a través de la página principal.
1

1 Respuesta

163.525 pts.
Bueno en la página de validación del usuario (la que se encarga de validarlo) tienes que crear una variable de session, por ejemplo
session("usuario") = request("usuario"), acá queda almacenado el nombre de usuario que se coloco en el formulario.
Para comprobar en cada página privada que el usuario ha pasado por el login, miramos el contenido de esta variable de sesión:
<%
'Página privada
if Session("usuario")=False then
le negamos el paso
end if
%>
Por negarle el paso entendemos mandarle a una página que explique por qué no puede entrar, o a la página de login, o mejor aún, enviarle un error HTTP de "Acceso prohibido". Esto se hace así:
<%
Response.Buffer=True
if not Session("aut") then
'Es lo mismo que poner igual a False
Response.Status="401 Prohibido"
Response.End
end if
%>
Bueno espero que lo hayas entendido, cualquier cosa me comentas
Suerte

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas