Seguridad de páginas en mi intranet
Hola, espero puedas ayudarme y no me haya equivocado de categoría:
Mi necesidad en este momento es encontrar algún método para restringir el acceso indebido a las páginas que conforman mi sitio de intranet, ya que solo deben tener acceso a ellas después de logerase como usuarios válidos, ya que si primero entro con login y password y entro a la página principal, puedo copiar el URL y luego pegarlo en la barra del navegador, y puedo accesar también sin necesidad de logerame, espero me ayudes, estoy teniendo accesos a bases de datos mediante ASP, espero tu respuesta, gracias
Mi necesidad en este momento es encontrar algún método para restringir el acceso indebido a las páginas que conforman mi sitio de intranet, ya que solo deben tener acceso a ellas después de logerase como usuarios válidos, ya que si primero entro con login y password y entro a la página principal, puedo copiar el URL y luego pegarlo en la barra del navegador, y puedo accesar también sin necesidad de logerame, espero me ayudes, estoy teniendo accesos a bases de datos mediante ASP, espero tu respuesta, gracias
1 Respuesta
Respuesta de mosca79
1
Has dado con la persona indicada
Una vez que el usuario completa los datos en el formulario de login creas en la página que valida al usuario dos variables de sesión con el contenido de ambos campos de esta manera (al principio de la página y antes del html
session("user")=request("user")
session("pass")=request("pass")
Listo entonces en todas las páginas donde quieres validar si se logearon al principio de la página pones lo siguiente
if session("user") = "" then
Response.redirect "error.asp"
else
(la pagina como esta ahora, es decir el codigo html)
html </html>
End if
Acordate que el código asp tiene que tener <% %> sino no anda acá no lo pongo porque sino lo toma como asp y no lo muestra
Esto lo que hace es validar que la sesión user no este vacía, si esta vacía, es porque no se validaron por lo tanto redirecciona a una página de error o a la home page, si se validaron y no esta vacía, muestra la página.
Asi de facil
Cualquier duda me avisas
Suerte.-
Una vez que el usuario completa los datos en el formulario de login creas en la página que valida al usuario dos variables de sesión con el contenido de ambos campos de esta manera (al principio de la página y antes del html
session("user")=request("user")
session("pass")=request("pass")
Listo entonces en todas las páginas donde quieres validar si se logearon al principio de la página pones lo siguiente
if session("user") = "" then
Response.redirect "error.asp"
else
(la pagina como esta ahora, es decir el codigo html)
html </html>
End if
Acordate que el código asp tiene que tener <% %> sino no anda acá no lo pongo porque sino lo toma como asp y no lo muestra
Esto lo que hace es validar que la sesión user no este vacía, si esta vacía, es porque no se validaron por lo tanto redirecciona a una página de error o a la home page, si se validaron y no esta vacía, muestra la página.
Asi de facil
Cualquier duda me avisas
Suerte.-
