Seguridad en ASP

Buenas estoy diseñando una pagweb para una empresa (utilizo asp), y me gustaria saber cual es el metodo mas seguro para proteger mis paginas.Yo tengo almacenado los datos en una BD en SQL Server y al autentificar a un cliente realizo esto " Set BD=Server.CreateObject("ADODB.Connection")
BD.Open "DSN=pagweb"
Set rst=Server.CreateObject("ADODB.Recordset")
rst.Open "AUSUARIOS",BD
rst.Requery
do while not rst.EOF
if rst("noMbre")= request.Form("nombre") and rst("conTraseña")= request.Form("contraseña") then
response.Cookies("clave")=request.Form("contraseña")
response.Cookies("nombre")=request.Form("nombre")%>" Estaria bien hecho o no.Es muy urgente tu respuesta. Gracias
Respuesta
1
Veo que tu método de autenticación es útil, ya para mantener el usuario logueado no necesitas poner una cookie "clave" ya que si el explorador es cerrado la cookie de el sitio es borrada (ya que no le pones fecha de vencimiento a la cookie). Y que cada página asegurada solicite si la cookie "nombre" tiene algún valor, y sino entonces que redirija a la página de acceso, así:
if request.cookies("nombres") = "" then
response.redirect("login.asp)
end if
¿Dudas? Continua preguntando...
Y recuerda, por favor califica la respuesta para poder seguir ayudando...
JeiSoft

1 respuesta más de otro experto

Respuesta
1
Lo haces bien, pero le envías una cookie, yo no soy partidario de las cookies, es más seguro la variable de sesión del visitante. Se trata de autentificar al usuario y meterle en una variable session su id por ejemplo, y en cada una de las páginas que deban visitar solo usuarios registrados, compruebas la variable de sesión, si la variable session("usuario"), tiene un valor, significa que lo autentificaste al principio, si el valor es nulo, quieren entrate por la retaguardia sin identificarse, pero lo detectas y le envías a la página de inicio para que se autentifique. Ten en cuenta que con las cookies, cualquiera que entre en ese ordenador, puede entrar, puesto que identificas digámoslo así el ordenador al tener la cookie, pero como las variables session, ademas de caducar a los 20 minutos, se borran al salir de la página, debes autentificarte para volver a entrar. Para mi es más seguro que las cookies.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas