Seguridad Web con ASP
Hola. Quiero hacer un sitio donde se registren usuarios, y al loguearse, que el sistema les permita ver solo lo que corresponda a ellos, no darles acceso a las carpetas o información de otros usuarios. Algo parecido a como funciona el correo electrónico.
Aunque ya he hecho algo en asp, el problema que tengo es que al loguearse alguien le permite ver todas las carpetas o pages debido a que sí está en la BD. ¿Cómo puedo hacer lo primero o donde puedo encontrar más información al respecto..? Gracias
Aunque ya he hecho algo en asp, el problema que tengo es que al loguearse alguien le permite ver todas las carpetas o pages debido a que sí está en la BD. ¿Cómo puedo hacer lo primero o donde puedo encontrar más información al respecto..? Gracias
Respuesta de coderz
Supongo que te refieres a crear zonas en el web para perfiles de usuario.
Si ya lo controlas con asp, deberías crear una BD que te permitiera manejar diferentes perfiles y permisos.
te voy a pner un ejemplo .
Creas un include llamado 'pub.asp' . Alli metes lo q quieras para tus usuarios publicos. Creas otro llamado logged.asp y combinas mostrando uno u otro dependiendo de si esta validado o no.
Controla la validación con sesiones y pon algo así como :
if "user" = "" then
'mostrar include pub
else
'mostrar include logged.asp
end if
Si ya lo controlas con asp, deberías crear una BD que te permitiera manejar diferentes perfiles y permisos.
te voy a pner un ejemplo .
Creas un include llamado 'pub.asp' . Alli metes lo q quieras para tus usuarios publicos. Creas otro llamado logged.asp y combinas mostrando uno u otro dependiendo de si esta validado o no.
Controla la validación con sesiones y pon algo así como :
if "user" = "" then
'mostrar include pub
else
'mostrar include logged.asp
end if
