¿Uso de sesiones?
Hola!
Tengo una pregunta que es poco precisa, pero necesito algo de orientación...
Estoy tratando de desarrollar un sistema de reclamos mediante formularios.
Un usuario "X" ingresa con nombre y contraseña (que se saca desde una BD Access)y llega a un formulario para hacer su reclamo. Posteriormente, puede volver a entrar y revisar en que va su reclamo (si ya lo contestaron, si lo quiere borrar, etc.). En general es algo bien parecido a este formulario de todoexpertos.
Mi gran duda es como evitar que las páginas sean accesibles después de visitadas mediante el historial o memoria cache...
¿Debo usar sesiones?... Debo validar todas las páginas que se visitan mediante el user y password... ¿cómo?
En cualquier caso, necesito alguna guía, tutorial, etc... Ya tengo todo funcionando, pero sin ninguna medida de seguridad...
La primera vez necesito entrar con contraseña, pero luego de visitada la página cualquiera puede entrar usando el historial...
Gracias!
Tengo una pregunta que es poco precisa, pero necesito algo de orientación...
Estoy tratando de desarrollar un sistema de reclamos mediante formularios.
Un usuario "X" ingresa con nombre y contraseña (que se saca desde una BD Access)y llega a un formulario para hacer su reclamo. Posteriormente, puede volver a entrar y revisar en que va su reclamo (si ya lo contestaron, si lo quiere borrar, etc.). En general es algo bien parecido a este formulario de todoexpertos.
Mi gran duda es como evitar que las páginas sean accesibles después de visitadas mediante el historial o memoria cache...
¿Debo usar sesiones?... Debo validar todas las páginas que se visitan mediante el user y password... ¿cómo?
En cualquier caso, necesito alguna guía, tutorial, etc... Ya tengo todo funcionando, pero sin ninguna medida de seguridad...
La primera vez necesito entrar con contraseña, pero luego de visitada la página cualquiera puede entrar usando el historial...
Gracias!
1 Respuesta
Respuesta de reynerd
1
Si, tendrías que usar una variable de session para recordar si esta logueao o no.
Mira .. cuando pasa por el login, guardas en una variable el nombre del usuario. Podría ser:
session("userName") = "Nicolas Boidi"
(Tomado de la base de datos)
En cada página, vos preguntas
if session("userName") = "" then response.redirect "login.asp"
Entonces, obligas a que se logueen antes de ver las páginas a las que vos le agregas este código.
Usar esta variable de session, también te sirve para mostrar el nombre del usuario en cada página que esta visitando.
Así como en todo expertos, me dice en todas las páginas "bienvenido nicolas boidi", podes tomar el nombre de la session
Mira .. cuando pasa por el login, guardas en una variable el nombre del usuario. Podría ser:
session("userName") = "Nicolas Boidi"
(Tomado de la base de datos)
En cada página, vos preguntas
if session("userName") = "" then response.redirect "login.asp"
Entonces, obligas a que se logueen antes de ver las páginas a las que vos le agregas este código.
Usar esta variable de session, también te sirve para mostrar el nombre del usuario en cada página que esta visitando.
Así como en todo expertos, me dice en todas las páginas "bienvenido nicolas boidi", podes tomar el nombre de la session
