Vbscipt en ASP (o JavaScript, da lo mismo)

25/10/2004 - 18:36 por Sebastian E. Garcia | Informe spam
Bueno, luego de mi problema tratando de desconectarme de un dominio NT desde
ASP, tengo ahora el inconveniente que el cliente necesita poder hacer logout
de la pagina pero sin bajar nada a la PC de los clientes. Cosa casi logica
porque a la mayoria de los usuarios en las empresas no se les da demasiados
permisos por razones de seguridad.
Asi que pensando un poco dije...si el codigo que esta en el archivo OCX es
VisualBasic, y si puedo correr VBSCRIPT del lado del cliente, que me impide
correr desde VBSCRIPT el mismo codigo que poseo en la OCX? Y el problema es
que no puedo correr un PRIVATE DECLARE FUNCTION X IN "ALGUNA.DLL"...
La pregunta es, ¿existe manera de correr el DECLARE desde VBSCRIPT y que
corra sin problemas? Gracias.

Sebastian E. Garcia

Preguntas similare

Leer las respuestas

#1 Gabriel
25/10/2004 - 21:32 | Informe spam
En vbscript no existe la declaracion implicita de la DLL como en VB.

Lo que se hace, es registrar la ocx en la maquina que va a correr la ocx
(con regsvr32) y tan solamente el vbscript hace un:
objeto=createobject("nombredelobjetodeclarado en la ocx")

OK?

Gabriel.


"Sebastian E. Garcia" escreveu na mensagem
news:
Bueno, luego de mi problema tratando de desconectarme de un dominio NT
desde
ASP, tengo ahora el inconveniente que el cliente necesita poder hacer
logout
de la pagina pero sin bajar nada a la PC de los clientes. Cosa casi logica
porque a la mayoria de los usuarios en las empresas no se les da
demasiados
permisos por razones de seguridad.
Asi que pensando un poco dije...si el codigo que esta en el archivo OCX es
VisualBasic, y si puedo correr VBSCRIPT del lado del cliente, que me
impide
correr desde VBSCRIPT el mismo codigo que poseo en la OCX? Y el problema
es
que no puedo correr un PRIVATE DECLARE FUNCTION X IN "ALGUNA.DLL"...
La pregunta es, ¿existe manera de correr el DECLARE desde VBSCRIPT y que
corra sin problemas? Gracias.

Sebastian E. Garcia


Respuesta Responder a este mensaje
#2 Sebastian E. Garcia
25/10/2004 - 21:51 | Informe spam
Si, se entiende. Y buscando ejemplos las respuestas son unanimes con ese
problema: VBSCRIPT desde asp no soporta dichos llamados por una cuestion -
logica - de seguridad. Ahora lo que yo dejo planteado es lo siguiente: Para
brindarle "MAYOR" seguridad a una aplicacion Web (asp) decidimos loguear el
usuario a un Dominio NT por medio de Autenticacion de Windows Integrada, sin
usuario Anonimous. Perfecto! La aplicacion parece segura pq estamos usando
Windows NT para manejar seguridad, algo que mas alla de algunos bugs, se
puede usar para defender y vender una aplicacion. Ahora digo yo, a mitad de
mi proyecto, ¿como hago para desconectarme desde ese Dominio desde el
mismisimo ASP? Debe ser algo sencillo, pienso para mi mismo. Pero resulta
ser que, despues de mucho buscar, la unica forma de lograr eso es por medio
de un archivo OCX/DLL que el cliente debe DESCARGAR a su PC para poder
ejecutarlo. Una verdadera locura pedirle a un usuario con permisos limitados
que haga eso. Otra locura darle esos permisos porque puede terminar haciendo
cualquier cosa. Asi que me encuentro en una paradoja: para darle mayor
seguridad a una aplicacion WEB debo darle menos seguridad a la PC del
usuario o al reves...para darle o mantener la seguridad de la pc del
cliente, debo dejar de usar la autenticacion de windows y pasar a validad
contra una base de datos u otra cosa de inferior seguridad. Alguien puede
desasnarme o realmente estoy en lo cierto? Si es tan facil loguearse al
dominio, pq complicarla tanto con el logout? Dios!
Saludos

Sebastian E. Garcia



"Gabriel" escribió en el mensaje
news:O%
En vbscript no existe la declaracion implicita de la DLL como en VB.

Lo que se hace, es registrar la ocx en la maquina que va a correr la ocx
(con regsvr32) y tan solamente el vbscript hace un:
objeto=createobject("nombredelobjetodeclarado en la ocx")

OK?

Gabriel.


"Sebastian E. Garcia" escreveu na mensagem
news:
> Bueno, luego de mi problema tratando de desconectarme de un dominio NT
> desde
> ASP, tengo ahora el inconveniente que el cliente necesita poder hacer
> logout
> de la pagina pero sin bajar nada a la PC de los clientes. Cosa casi


logica
> porque a la mayoria de los usuarios en las empresas no se les da
> demasiados
> permisos por razones de seguridad.
> Asi que pensando un poco dije...si el codigo que esta en el archivo OCX


es
> VisualBasic, y si puedo correr VBSCRIPT del lado del cliente, que me
> impide
> correr desde VBSCRIPT el mismo codigo que poseo en la OCX? Y el problema
> es
> que no puedo correr un PRIVATE DECLARE FUNCTION X IN "ALGUNA.DLL"...
> La pregunta es, ¿existe manera de correr el DECLARE desde VBSCRIPT y que
> corra sin problemas? Gracias.
>
> Sebastian E. Garcia
>
>


Respuesta Responder a este mensaje
#3 Jorge Oblitas
26/10/2004 - 17:49 | Informe spam
Sebastian, solo debes terminar su sesion.

Disculpa que pregunte, pero en mi experiencia, comprendiendo la razon d elo
que quieres hacer, es decir, la necesidad, es que podremos darte la
respuesta real, no necesriamente la que crees.

Por que quieres desloguear a ese susuario de ese dominio NT_
?

Jorge
"Sebastian E. Garcia" escribió en el mensaje
news:#
Si, se entiende. Y buscando ejemplos las respuestas son unanimes con ese
problema: VBSCRIPT desde asp no soporta dichos llamados por una cuestion -
logica - de seguridad. Ahora lo que yo dejo planteado es lo siguiente:


Para
brindarle "MAYOR" seguridad a una aplicacion Web (asp) decidimos loguear


el
usuario a un Dominio NT por medio de Autenticacion de Windows Integrada,


sin
usuario Anonimous. Perfecto! La aplicacion parece segura pq estamos usando
Windows NT para manejar seguridad, algo que mas alla de algunos bugs, se
puede usar para defender y vender una aplicacion. Ahora digo yo, a mitad


de
mi proyecto, ¿como hago para desconectarme desde ese Dominio desde el
mismisimo ASP? Debe ser algo sencillo, pienso para mi mismo. Pero resulta
ser que, despues de mucho buscar, la unica forma de lograr eso es por


medio
de un archivo OCX/DLL que el cliente debe DESCARGAR a su PC para poder
ejecutarlo. Una verdadera locura pedirle a un usuario con permisos


limitados
que haga eso. Otra locura darle esos permisos porque puede terminar


haciendo
cualquier cosa. Asi que me encuentro en una paradoja: para darle mayor
seguridad a una aplicacion WEB debo darle menos seguridad a la PC del
usuario o al reves...para darle o mantener la seguridad de la pc del
cliente, debo dejar de usar la autenticacion de windows y pasar a validad
contra una base de datos u otra cosa de inferior seguridad. Alguien puede
desasnarme o realmente estoy en lo cierto? Si es tan facil loguearse al
dominio, pq complicarla tanto con el logout? Dios!
Saludos

Sebastian E. Garcia



"Gabriel" escribió en el mensaje
news:O%
> En vbscript no existe la declaracion implicita de la DLL como en VB.
>
> Lo que se hace, es registrar la ocx en la maquina que va a correr la ocx
> (con regsvr32) y tan solamente el vbscript hace un:
> objeto=createobject("nombredelobjetodeclarado en la ocx")
>
> OK?
>
> Gabriel.
>
>
> "Sebastian E. Garcia" escreveu na mensagem
> news:
> > Bueno, luego de mi problema tratando de desconectarme de un dominio NT
> > desde
> > ASP, tengo ahora el inconveniente que el cliente necesita poder hacer
> > logout
> > de la pagina pero sin bajar nada a la PC de los clientes. Cosa casi
logica
> > porque a la mayoria de los usuarios en las empresas no se les da
> > demasiados
> > permisos por razones de seguridad.
> > Asi que pensando un poco dije...si el codigo que esta en el archivo


OCX
es
> > VisualBasic, y si puedo correr VBSCRIPT del lado del cliente, que me
> > impide
> > correr desde VBSCRIPT el mismo codigo que poseo en la OCX? Y el


problema
> > es
> > que no puedo correr un PRIVATE DECLARE FUNCTION X IN "ALGUNA.DLL"...
> > La pregunta es, ¿existe manera de correr el DECLARE desde VBSCRIPT y


que
> > corra sin problemas? Gracias.
> >
> > Sebastian E. Garcia
> >
> >
>
>


Respuesta Responder a este mensaje
#4 Jorge Oblitas
26/10/2004 - 17:59 | Informe spam
Mientras me respondes adelanto algo ... en base a conjeturas

Asumo que preocupado por la seguridad quieres desloguear a ese usuario
porque lo has logueado a otro dominio NT ... creo que esta preocupacion es
no es clara por las razones que te dare mas adelante, por el momento te
contare algo, y si me quivocpo, se que alguien de MS o un experto en IIS me
corregira.

Cuando te autenticas via WINDOWS, tu sesion se amarra al usuario windows (el
el famoso token que IIS le pasa a ASP)... bien, si cierras su sesion con un
simple Session.abandon() en un boton logout, la sesion termina, y si
termina, tambien termina la "autenticada" por llamarla de alguna manera. Eso
lo puedes comprobar pues despues de un session.abandon() habria que
reautenticar al usuario para que se loguee... eso es todo lo que hay que
hacer

pero pro que digo que no es clara? por estas dudas:

CASO 1: el sitio tiene autenticacion windows NT y el usuario es un uusario
del dominio... si el usuario es un usuario del dominio y esta logueado a el
desde windows, la aplicacion web lo asume de frente, es decir, ni le pedira
loguearse. En este caso de nada sirve que quieras desloguearlo del dominio
desde la aplicacion porque el se logueo desde antes, al ingresar a awindows

CASO 2: sitio tiene autenticacion windows NT y el usuario se loguea en otro
dominio poara trabajar en sus cosas, pero para acceder a la aplicacion debe
loguearse en otro dominio... en este caso si le pide contraseña... pero si
el suuario tiene contraeña para ingresar a ese dominio, lo podra seguir
haciendo con o sin la aplicacion porque es un usuario de ese dominio desde
ya!!! asi que via el explorador de windows o lo que sea puede acceder a ese
dominio de acuerdo a los privilegios que su usuario tenga...

Ves?

Jorge



"Sebastian E. Garcia" escribió en el mensaje
news:#
Si, se entiende. Y buscando ejemplos las respuestas son unanimes con ese
problema: VBSCRIPT desde asp no soporta dichos llamados por una cuestion -
logica - de seguridad. Ahora lo que yo dejo planteado es lo siguiente:


Para
brindarle "MAYOR" seguridad a una aplicacion Web (asp) decidimos loguear


el
usuario a un Dominio NT por medio de Autenticacion de Windows Integrada,


sin
usuario Anonimous. Perfecto! La aplicacion parece segura pq estamos usando
Windows NT para manejar seguridad, algo que mas alla de algunos bugs, se
puede usar para defender y vender una aplicacion. Ahora digo yo, a mitad


de
mi proyecto, ¿como hago para desconectarme desde ese Dominio desde el
mismisimo ASP? Debe ser algo sencillo, pienso para mi mismo. Pero resulta
ser que, despues de mucho buscar, la unica forma de lograr eso es por


medio
de un archivo OCX/DLL que el cliente debe DESCARGAR a su PC para poder
ejecutarlo. Una verdadera locura pedirle a un usuario con permisos


limitados
que haga eso. Otra locura darle esos permisos porque puede terminar


haciendo
cualquier cosa. Asi que me encuentro en una paradoja: para darle mayor
seguridad a una aplicacion WEB debo darle menos seguridad a la PC del
usuario o al reves...para darle o mantener la seguridad de la pc del
cliente, debo dejar de usar la autenticacion de windows y pasar a validad
contra una base de datos u otra cosa de inferior seguridad. Alguien puede
desasnarme o realmente estoy en lo cierto? Si es tan facil loguearse al
dominio, pq complicarla tanto con el logout? Dios!
Saludos

Sebastian E. Garcia



"Gabriel" escribió en el mensaje
news:O%
> En vbscript no existe la declaracion implicita de la DLL como en VB.
>
> Lo que se hace, es registrar la ocx en la maquina que va a correr la ocx
> (con regsvr32) y tan solamente el vbscript hace un:
> objeto=createobject("nombredelobjetodeclarado en la ocx")
>
> OK?
>
> Gabriel.
>
>
> "Sebastian E. Garcia" escreveu na mensagem
> news:
> > Bueno, luego de mi problema tratando de desconectarme de un dominio NT
> > desde
> > ASP, tengo ahora el inconveniente que el cliente necesita poder hacer
> > logout
> > de la pagina pero sin bajar nada a la PC de los clientes. Cosa casi
logica
> > porque a la mayoria de los usuarios en las empresas no se les da
> > demasiados
> > permisos por razones de seguridad.
> > Asi que pensando un poco dije...si el codigo que esta en el archivo


OCX
es
> > VisualBasic, y si puedo correr VBSCRIPT del lado del cliente, que me
> > impide
> > correr desde VBSCRIPT el mismo codigo que poseo en la OCX? Y el


problema
> > es
> > que no puedo correr un PRIVATE DECLARE FUNCTION X IN "ALGUNA.DLL"...
> > La pregunta es, ¿existe manera de correr el DECLARE desde VBSCRIPT y


que
> > corra sin problemas? Gracias.
> >
> > Sebastian E. Garcia
> >
> >
>
>


Respuesta Responder a este mensaje
#5 Jorge Oblitas
26/10/2004 - 18:05 | Informe spam
leyendo lo que escribi, creo que hay algo mas que aclarar

Un usuario co autenticacion windows va a la aplicacion, IIS le pasa el token
a las ASP... "por si acaso este pata es fulano de tal y ya lo reconoci"

Cuando el usuario trabaje en ese sitio web, el token pasado con esa info
mantiene el usuario. Si llegas a DESAUTENTICARLO (palabra inventada me
imagino) El IIS dira: A ver? quien es este? y como es un usuairo windows en
una aplicacion con autenticacion windows, hara lo anterior, es decir... a
ver, quein es? ahh e sfulano d etal , creara el token y lo mandara de nuevo
a asp

ves tu problema?

si estas en el domninio es como que el usuario siempre tiene un cartel con
su nombre en un sitio en el que todos lo conocen y es obligatorio el cartel,
si pierde el cartel, lo reocnoceran y le daran otro al momento...

a menos que se vaya del lugar, es decir de windows... por eso pregunto: POR
QUE QUIERES DESLOGUEARLO, tal vez entendiento tu razon encontremos una
solucion que consista en no desloguearlo


"Sebastian E. Garcia" escribió en el mensaje
news:
Bueno, luego de mi problema tratando de desconectarme de un dominio NT


desde
ASP, tengo ahora el inconveniente que el cliente necesita poder hacer


logout
de la pagina pero sin bajar nada a la PC de los clientes. Cosa casi logica
porque a la mayoria de los usuarios en las empresas no se les da


demasiados
permisos por razones de seguridad.
Asi que pensando un poco dije...si el codigo que esta en el archivo OCX es
VisualBasic, y si puedo correr VBSCRIPT del lado del cliente, que me


impide
correr desde VBSCRIPT el mismo codigo que poseo en la OCX? Y el problema


es
que no puedo correr un PRIVATE DECLARE FUNCTION X IN "ALGUNA.DLL"...
La pregunta es, ¿existe manera de correr el DECLARE desde VBSCRIPT y que
corra sin problemas? Gracias.

Sebastian E. Garcia


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida