Sesiones: evitar intrusos

Hola:
Toy haciendo una aplicación a la cual se accede con un nombre de usuario y una contraseña. Una vez verificado que son corrrectos, se abre la pantalla principal con las distintas gestiones. Bien, me han pedido que si por ejemplo yo no inicio sesión y abro el explorer y pongo en la url:
http:/localhost/Comercial/riesgo.php?expdt=13&id=6
Pues se me abre dicha pantalla y eso es algo que quieren evitar, pues para ello debe empezar con la pantalla de autenticación (donde se pide usuario y contraseña). Así que debería comprobar en cada script que el usuario ha iniciado sesión o algo así. La verdad es que no he usado nunca las sesiones y me gustaría que me ayudaran, es urgente!
Gracias
Respuesta
1
bueno supongo que he entendido lo que quieres bueno pues esto es muy sencillo desde la pagina de login creas una variable de sesion por ejemplo( <% Session("Login") = "Verdadero" %> )en la parte donde ya sabes que la clave es buena
y en cada pagina siguiente compruebas este valor <%if session("login")<>"Verdadero" then response.redirect("mipaginadelogin.asp") %>
Y de esta forma le redireccionas a la página de login.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas