Seguridad en ASP

Buenas estoy diseñando una pagweb para una empresa (utilizo asp), y me gustaria saber cual es el metodo mas seguro para proteger mis paginas.Yo tengo almacenado los datos en una BD en SQL Server y al autentificar a un cliente realizo esto " Set BD=Server.CreateObject("ADODB.Connection")
BD.Open "DSN=pagweb"
Set rst=Server.CreateObject("ADODB.Recordset")
rst.Open "AUSUARIOS",BD
rst.Requery
do while not rst.EOF
if rst("noMbre")= request.Form("nombre") and rst("conTraseña")= request.Form("contraseña") then
response.Cookies("clave")=request.Form("contraseña")
response.Cookies("nombre")=request.Form("nombre")%>" Estaria bien hecho o no.Es muy urgente tu respuesta. Gracias

2 respuestas

Respuesta
1
Veo que tu método de autenticación es útil, ya para mantener el usuario logueado no necesitas poner una cookie "clave" ya que si el explorador es cerrado la cookie de el sitio es borrada (ya que no le pones fecha de vencimiento a la cookie). Y que cada página asegurada solicite si la cookie "nombre" tiene algún valor, y sino entonces que redirija a la página de acceso, así:
if request.cookies("nombres") = "" then
response.redirect("login.asp)
end if
¿Dudas? Continua preguntando...
Y recuerda, por favor califica la respuesta para poder seguir ayudando...
JeiSoft
Respuesta
1
Lo haces bien, pero le envías una cookie, yo no soy partidario de las cookies, es más seguro la variable de sesión del visitante. Se trata de autentificar al usuario y meterle en una variable session su id por ejemplo, y en cada una de las páginas que deban visitar solo usuarios registrados, compruebas la variable de sesión, si la variable session("usuario"), tiene un valor, significa que lo autentificaste al principio, si el valor es nulo, quieren entrate por la retaguardia sin identificarse, pero lo detectas y le envías a la página de inicio para que se autentifique. Ten en cuenta que con las cookies, cualquiera que entre en ese ordenador, puede entrar, puesto que identificas digámoslo así el ordenador al tener la cookie, pero como las variables session, ademas de caducar a los 20 minutos, se borran al salir de la página, debes autentificarte para volver a entrar. Para mi es más seguro que las cookies.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas

Confirmación de subida con AspUpload

Tengo un formulario compuesto de tres páginas con el siguiente formato: Formulario 1:se rellena nombre (ej:luis)y redirige a formulario2 (uso aspmail) Formulario 2:se rellena el campo "file" con el archivo a subir y redirige a confirmación (uso...
2 respuestas

Dreamweaver MX: validar usuario

Tengo problemas a la hora de hacer eso: Hago la prueba de conexion y va bien, el problema es q introduzco datos en index.asp (usuario y password) y q si la conexion es buena me lleve a mira_datos.asp, pero el navegador me dice q no puede abrir la...
1 respuesta

Asp, login

Te dejo mi consulta. Tengo en claro como hacer un login mediante asp, ya sea comparando los datos con los de la página asp o bien accediendo a una DB, de cualquiera de las 2 maneras esto me deja que la persona correctamente logueada acceda a...
1 respuesta

Control acceso web asp

Como puedo hacer para controlar el acceso a una pagina web en asp. Estoy buscando un código para limitar el acceso a paginas o pdf que tenemos en nuestra intranet corporativa.
1 respuesta

Pasar datos entre páginas.

¿Mi duda consiste en que si hay algún método para pasar datos y variables entre páginas que no implique el que tengas que hacer cadenas de consulta tan largas como página.asp? Id=00&nombre=AAAAA&apellido=BBBBB........ Es decir, si existe algún método...
7 respuestas

Redireccionar login y password URGENTE

En mi página hice una BD en ASP de la siguiente manera: Usuario password web User pass http://www.x.com Y cree una página en asp llamada "login.asp" con el siguiente código para redireccionar cuando el usuario se loguea: <%if...
10 respuestas

Paso de parámetros en asp

Quisiera que me ayudaran en algo. Se como pasar parámetros de una página que contenga un formulario, a otra página y capturar los datos que contienen los objetos de ese formularios y procesarlos. Pero como paso parámetros de una página asp a una que...
2 respuestas

Finaliza session

Finaliza session He hecho un control de acceso para mi pagina web con asp, me conecto a una base de datos a ver si se encuentra el usuario y la contraseña si es asi pongo una variable de session("autentificacion")="si", y entonces en todas las...
1 respuesta

Validación formulario vs bbdd

A tod@s! Tengo un pequeño (seguramente para algunos de vosotros) pero gran problema para mi y es el siguiente. Necesito crear un formulario, que al enviarse, se comprueben los datos introducidos (nombre y contraseña) con una bbdd. *Tengo creado el...
3 respuestas

Sesiones en PHP.. Urgente

Mi consulta es sumamente urgente... Quisiera saber como iniciar una sesión sin necesidad de cookies... La validación con usuario y contraseña.. Ya lo se.. Lo que me faltaría es como registrar la sesión.. Y como recuperarla luego... Por favor un...
1 respuesta