seguridad entre paginas asp

01/04/2004 - 17:13 por leon | Informe spam
saludos listeros.

a quien pueda darme sugerencias os agradezco.

en el momento me encuntro haciando una aplicacion asp.
tengo una pagina de login, la cual pide user y password y
luego de alli pasa a frame que tiene un menu y desde el cual
puede escoger opciones.

Lo que quiero es implementar seguridad entre paginas quiero
decir que cuando me digiten en la barra del explorer la direccion
de una pagina en particular no se pueda visualizar a menos que haya
entrado desde la pagina del login, se que se puede hacer con
variales de session pero hay una forma mas poderosa y mas segura?????

os agradezco listerospor su ayuda.
leon

Preguntas similare

Leer las respuestas

#1 Matias Iacono
01/04/2004 - 17:38 | Informe spam
Aunque pueden existir otras formas... creo que la mas convencional y segura
es el uso de variables session...

De cualquier forma, necesitas un medio para indentificar el navegador del
cliente, si fuera ASP.Net podrias usar la base de datos, pero en este caso,
si o si necesitas alguna referencia... no te digo un Cookie porque es menos
seguro, lo unico que te queda, para identificar el navegador es una variable
de session...



"leon" wrote in message
news:erVcCw$
saludos listeros.

a quien pueda darme sugerencias os agradezco.

en el momento me encuntro haciando una aplicacion asp.
tengo una pagina de login, la cual pide user y password y
luego de alli pasa a frame que tiene un menu y desde el cual
puede escoger opciones.

Lo que quiero es implementar seguridad entre paginas quiero
decir que cuando me digiten en la barra del explorer la direccion
de una pagina en particular no se pueda visualizar a menos que haya
entrado desde la pagina del login, se que se puede hacer con
variales de session pero hay una forma mas poderosa y mas segura?????

os agradezco listerospor su ayuda.
leon


Respuesta Responder a este mensaje
#2 JLF
01/04/2004 - 21:03 | Informe spam
Existe otra manera para garantizar que las páginas son llamadas únicamente
por ASPs del mismo sitio. Mediante el uso de las SERVERVARIABLES se puede
comprobar al principio de cada una que la página anterior pertenece al
dominio del sitio, no obstante este sistema únicamente se debe emplear en
páginas "secundarias" pues si se implementa en la Default.asp principal (por
ejemplo) será imposible acceder al sitio. No se si me he explicado.

Espero que te sirva. Un saludo.


"Matias Iacono" escribió en el mensaje
news:O$c070$
Aunque pueden existir otras formas... creo que la mas convencional y


segura
es el uso de variables session...

De cualquier forma, necesitas un medio para indentificar el navegador del
cliente, si fuera ASP.Net podrias usar la base de datos, pero en este


caso,
si o si necesitas alguna referencia... no te digo un Cookie porque es


menos
seguro, lo unico que te queda, para identificar el navegador es una


variable
de session...



"leon" wrote in message
news:erVcCw$
> saludos listeros.
>
> a quien pueda darme sugerencias os agradezco.
>
> en el momento me encuntro haciando una aplicacion asp.
> tengo una pagina de login, la cual pide user y password y
> luego de alli pasa a frame que tiene un menu y desde el cual
> puede escoger opciones.
>
> Lo que quiero es implementar seguridad entre paginas quiero
> decir que cuando me digiten en la barra del explorer la direccion
> de una pagina en particular no se pueda visualizar a menos que haya
> entrado desde la pagina del login, se que se puede hacer con
> variales de session pero hay una forma mas poderosa y mas segura?????
>
> os agradezco listerospor su ayuda.
> leon
>
>


Respuesta Responder a este mensaje
#3 Matias Iacono
01/04/2004 - 21:37 | Informe spam
Pero el problema es que de cualquier manera... si el usuario no se ha
logueado podria verse el contenido de la pagina...

"JLF" wrote in message
news:
Existe otra manera para garantizar que las páginas son llamadas únicamente
por ASPs del mismo sitio. Mediante el uso de las SERVERVARIABLES se puede
comprobar al principio de cada una que la página anterior pertenece al
dominio del sitio, no obstante este sistema únicamente se debe emplear en
páginas "secundarias" pues si se implementa en la Default.asp principal


(por
ejemplo) será imposible acceder al sitio. No se si me he explicado.

Espero que te sirva. Un saludo.


"Matias Iacono" escribió en el mensaje
news:O$c070$
> Aunque pueden existir otras formas... creo que la mas convencional y
segura
> es el uso de variables session...
>
> De cualquier forma, necesitas un medio para indentificar el navegador


del
> cliente, si fuera ASP.Net podrias usar la base de datos, pero en este
caso,
> si o si necesitas alguna referencia... no te digo un Cookie porque es
menos
> seguro, lo unico que te queda, para identificar el navegador es una
variable
> de session...
>
>
>
> "leon" wrote in message
> news:erVcCw$
> > saludos listeros.
> >
> > a quien pueda darme sugerencias os agradezco.
> >
> > en el momento me encuntro haciando una aplicacion asp.
> > tengo una pagina de login, la cual pide user y password y
> > luego de alli pasa a frame que tiene un menu y desde el cual
> > puede escoger opciones.
> >
> > Lo que quiero es implementar seguridad entre paginas quiero
> > decir que cuando me digiten en la barra del explorer la direccion
> > de una pagina en particular no se pueda visualizar a menos que haya
> > entrado desde la pagina del login, se que se puede hacer con
> > variales de session pero hay una forma mas poderosa y mas segura?????
> >
> > os agradezco listerospor su ayuda.
> > leon
> >
> >
>
>


Respuesta Responder a este mensaje
#4 leon
01/04/2004 - 23:44 | Informe spam
Hola, pues nunca he utilizado esas variables que me hablas,
depronto seria lo mismo que las vriables de sesion?

No se, yo diria que seria bueno utilizar una seguridad a bajo
nivel, aunque no se de que forma, ya que nunca lo he hecho,
solo se me ocurrió.


saludos listeros.


"JLF" wrote in message
news:
Existe otra manera para garantizar que las páginas son llamadas únicamente
por ASPs del mismo sitio. Mediante el uso de las SERVERVARIABLES se puede
comprobar al principio de cada una que la página anterior pertenece al
dominio del sitio, no obstante este sistema únicamente se debe emplear en
páginas "secundarias" pues si se implementa en la Default.asp principal


(por
ejemplo) será imposible acceder al sitio. No se si me he explicado.

Espero que te sirva. Un saludo.


"Matias Iacono" escribió en el mensaje
news:O$c070$
> Aunque pueden existir otras formas... creo que la mas convencional y
segura
> es el uso de variables session...
>
> De cualquier forma, necesitas un medio para indentificar el navegador


del
> cliente, si fuera ASP.Net podrias usar la base de datos, pero en este
caso,
> si o si necesitas alguna referencia... no te digo un Cookie porque es
menos
> seguro, lo unico que te queda, para identificar el navegador es una
variable
> de session...
>
>
>
> "leon" wrote in message
> news:erVcCw$
> > saludos listeros.
> >
> > a quien pueda darme sugerencias os agradezco.
> >
> > en el momento me encuntro haciando una aplicacion asp.
> > tengo una pagina de login, la cual pide user y password y
> > luego de alli pasa a frame que tiene un menu y desde el cual
> > puede escoger opciones.
> >
> > Lo que quiero es implementar seguridad entre paginas quiero
> > decir que cuando me digiten en la barra del explorer la direccion
> > de una pagina en particular no se pueda visualizar a menos que haya
> > entrado desde la pagina del login, se que se puede hacer con
> > variales de session pero hay una forma mas poderosa y mas segura?????
> >
> > os agradezco listerospor su ayuda.
> > leon
> >
> >
>
>


Respuesta Responder a este mensaje
#5 Benjamin Porter
02/04/2004 - 00:52 | Informe spam
Hola Leon.

Lo optimo para estos efectos es que una vez validado el nombre de usuario y
contraseña positivamente, asignes una variable de sesion de la siguiente
forma:

session("acceso")=True

Luego, en la primera linea de cada página de tu sitio para el cual se
requiera previa autentificación, poner

<%
if session("acceso")<>True then response.redirect("login.asp"): response.End
%>

De esta forma mandas al usuario a identificarse primero si no lo ha hecho.

Me permito descartar (con todo respeto, JLF) la solución de ServerVariables
por cuanto lo expuesto apunta a impedir los famosos "hotlinks" (linking
desde fuera de la pagina), pero no tiene que ver con la seguridad de
usuarios logeados o no.

Esta solución debería funcionarte para la mayoría de los casos. En general,
la desventaja de las variables de sesion es que no son compartidas entre
arreglos de servidores, por lo cual si deseas escalar tu aplicación a
ciertos niveles, la variable de sesion no será lo mejor... pero vamos, en lo
personal llevo varios años desarrollando y una sola vez las variables de
sesion me han quedado cortas, asi que habría de bastarte por un buen tiempo.

Cuentanos como te va.


Atentamente
_____________________
Benjamin Porter

(Evidentemente sin el ".punto")





"leon" escribió en el mensaje
news:erVcCw$
saludos listeros.

a quien pueda darme sugerencias os agradezco.

en el momento me encuntro haciando una aplicacion asp.
tengo una pagina de login, la cual pide user y password y
luego de alli pasa a frame que tiene un menu y desde el cual
puede escoger opciones.

Lo que quiero es implementar seguridad entre paginas quiero
decir que cuando me digiten en la barra del explorer la direccion
de una pagina en particular no se pueda visualizar a menos que haya
entrado desde la pagina del login, se que se puede hacer con
variales de session pero hay una forma mas poderosa y mas segura?????

os agradezco listerospor su ayuda.
leon


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida