Seguridad básica
Tal vez me podrás ayudar con unas consultas que yo tengo: estoy haciendo mi tesis monográfica y estoy construyendo un sistema en ASP usando vbscript, ya la etapa de codificación ya acabo. El sistema consta de dos grandes partes: la primera es la parte del sistema que administra la base de datos(ms access 2000), esa parte solo se supone que la va a ver el administrador del sistema, la Segunda parte es el fore front, o el frente, un portal que la gente va a visitar en la red. En esta Segunda parte del sistema existe la página llamada index.asp, la cual contiene dos textfield que son para que el administrador se autentique y entre a la primera parte del sistema o sea a borrar, actuarlizar, agregar registros a da base de datos a través del sistema.
Como te dije, hasta ahorita ya lo que es programación esta acabado, pero si por ejemplo alguien escribe http://localhost/swappp/agregar.asp esa persona entra al sistema que maneja la base de datos, yo lo que quiero es que NO HAYA OTRA FORMA DE INGRESAR más que pasando por la página index.asp e introduciendo el username y el password correspondiente.
El sistema lo estoy desarrollando en mi casa, con el personal web server, asp usando vbscript, dreamweaver, access 2000.
¿Me podrías ayudar a volver más seguro mi sistema?
Muchas gracias
Como te dije, hasta ahorita ya lo que es programación esta acabado, pero si por ejemplo alguien escribe http://localhost/swappp/agregar.asp esa persona entra al sistema que maneja la base de datos, yo lo que quiero es que NO HAYA OTRA FORMA DE INGRESAR más que pasando por la página index.asp e introduciendo el username y el password correspondiente.
El sistema lo estoy desarrollando en mi casa, con el personal web server, asp usando vbscript, dreamweaver, access 2000.
¿Me podrías ayudar a volver más seguro mi sistema?
Muchas gracias
1 Respuesta
Respuesta de jeisoft
1
Lo que me pides es sencillo, en la página que hace el login has que esta cree una cookie o una variable de session y que la página /swapp/agregar.asp o las que se conectan a la base de datos revisen si existe la cookie o si existe una session iniciada y que si no, pues devuelva a la página de login.
Para escribir sesiones:
<% session("logged") = "yes" %>
Para leerlas
<% if session.contents("logged") <> "yes" then
respobse.redirect "login.asp"
%>
Paralas cookies:
<% response.cookies("logged") = "yes" %>
Leerlas
<%if request.cookies("logged") <> "yes" then
response.redirect "login.asp" %>
**Ejemplos de verificacion si elusuario esta logueado.
Si necesitas más, no dudes en preguntar..
JeiSoft. Tk
Para escribir sesiones:
<% session("logged") = "yes" %>
Para leerlas
<% if session.contents("logged") <> "yes" then
respobse.redirect "login.asp"
%>
Paralas cookies:
<% response.cookies("logged") = "yes" %>
Leerlas
<%if request.cookies("logged") <> "yes" then
response.redirect "login.asp" %>
**Ejemplos de verificacion si elusuario esta logueado.
Si necesitas más, no dudes en preguntar..
JeiSoft. Tk
