Página que no se pueda acceder
Hola,
Estoy desarrollando un sitio web en asp. Hay páginas a las que se accede después de haber introducido un nombre y una contraseña. Pero me he dado cuenta de que si una vez que se ha entrado a la página y se ve la dirección de la página (es decir http://www.misitio.com/pagina.asp) luego se puede teclear directamente esta dirección y se accede a la página directamente sin haber pasado por la página de la contraseña, con lo que no sirve de mucho. ¿Cómo puedo hacer para que tecleando la dirección de la página no me habrá directamente la página y pida la contraseña?
Un saludo.
Estoy desarrollando un sitio web en asp. Hay páginas a las que se accede después de haber introducido un nombre y una contraseña. Pero me he dado cuenta de que si una vez que se ha entrado a la página y se ve la dirección de la página (es decir http://www.misitio.com/pagina.asp) luego se puede teclear directamente esta dirección y se accede a la página directamente sin haber pasado por la página de la contraseña, con lo que no sirve de mucho. ¿Cómo puedo hacer para que tecleando la dirección de la página no me habrá directamente la página y pida la contraseña?
Un saludo.
3 Respuestas
Respuesta de kornerson
1
Inicializando una variable de sesión al principio cuando se loguee. En cada página la lees. Y si esta false lo mandas a la página de login
Respuesta de smunoz
1
Es muy fácil. Una vez el usuario se autentifique, guardas su nombre en una variable de sesión. Por ejemplo:
<% session("usuario")=nombre %>
Luego, al principio de cada una de las páginas restantes, compruebas el valor, y si está vacío, lo envías de nuevo a la página de autentificación. Por ejemplo, suponiendo que la página de autentificación se llama "login.asp":
<% if session("usuario")="" then response.redirect "./login.asp" %>
<% session("usuario")=nombre %>
Luego, al principio de cada una de las páginas restantes, compruebas el valor, y si está vacío, lo envías de nuevo a la página de autentificación. Por ejemplo, suponiendo que la página de autentificación se llama "login.asp":
<% if session("usuario")="" then response.redirect "./login.asp" %>
Respuesta de unholy
1
Como estamos, te comento:
Para hacer esto en la página de login (supongamos que se llama login.asp), tienes que inicializar una variable de sesión en la cual se especifique que el usuario ha hecho login, y en la página que el usuario tecle directamente lo compruebas. Te lo pongo por código.
página login.asp
Cuando el usuario ha hecho login pones.
session("usuario")=1
Y en l apagina que el usuario tecle pones:
if(session("usuario")<>1)then
response.redirect("login.asp")
end if
Pon este código arriba del todo para que el usuario no vea nada de la nueva página si no ha hecho el login.
Nada más.
Para hacer esto en la página de login (supongamos que se llama login.asp), tienes que inicializar una variable de sesión en la cual se especifique que el usuario ha hecho login, y en la página que el usuario tecle directamente lo compruebas. Te lo pongo por código.
página login.asp
Cuando el usuario ha hecho login pones.
session("usuario")=1
Y en l apagina que el usuario tecle pones:
if(session("usuario")<>1)then
response.redirect("login.asp")
end if
Pon este código arriba del todo para que el usuario no vea nada de la nueva página si no ha hecho el login.
Nada más.