Ir para conteúdo
Fórum Script Brasil
  • 0

Curiosidade...


Deividy

Pergunta

Eu mando as informações de um página de login para uma de validação e de pois ela redireciona para onde tem que ir só que eu não estou conseguindo recuperar os dados enviados Ex. nome e senha .

A minha pergunta é : é normal eu não conseguir recuperar meus dados quando ela for redirecionada.

Obrigado antecipadamente para que puder me ajudar. :(

Link para o comentário
Compartilhar em outros sites

6 respostass a esta questão

Posts Recomendados

  • 0
Quando voce redirecionar, envie as variaveis como parametro, e "recupere" as variáveis na página que abrir com Request.QueryString("variavel")

Ex:

Response.Redirect("pagina.asp?id"&<%=id%>)

Na pagina.asp, basta pegar as variaveis

id=Request.Querystring("id")

[]'s

Nelson Soares

http://www.ondagospel.com.br

Pequena correção:

Response.Redirect("pagina.asp?id"&<%=id%>)
O correto é:

Response.Redirect("pagina.asp?id<%=id%>")
Link para o comentário
Compartilhar em outros sites

  • 0

Response.Redirect("pagina.asp?id=<%=id%>")

agora sim

Link para o comentário
Compartilhar em outros sites

  • 0

Quando tu dá um redirect na página, deve usar na primeira linha o comando buffer=true daí a página que faz o redirecionamento não vai para o buffer de saida do servidor html e os dados postados passam direto pra pagina seguinte:

exemplo: a pagina1.asp tem um form que submete para a pagina2.asp que tem um redirect para a pagina3.asp... quando a pagina2 redireciona para a pagina3 ela passa todos os post da pagina1.asp direto para a pagina3.asp... (com o buffer=true)

O servidor html entende que da pagina1.asp pulou direto para a pagina3.asp.. sacaram? embora ele peça a pagina2.asp ele recebe do servidor asp a pagina3.asp...

No caso da senha faça assim:

-pegue os valores de usuário e senha

-teste para ver se não houve sql-injection

-valide o usuário

-se é verdadeiro

--pegue o id desta sessão: id_sessao=request.servervariables("id")

--guarde o id uma variavel de sessão: session("id")=id_sessao

--guarde o cod_usuario em uma variavel de sessao: session("cod_user")

--redirecione para a parte restrita do site passando tambem o cod_usuario pelo link

-se é falso

--redirecione para usuario falso

nas outras páginas

-pegue o id da sessão: id_sessao=request.servervariables("id")

-pegue a variavel de sessão: id=session("id")

-pegue o cod_usuario na sessao cod_usuario1=session("cod_usuario")

-pegue o cod_usuario passado no link: request.querystring("cod_usuario")

-compare os dois cod_usuario=cod_usuario1

-compare as duas variaveis id, se forem iguais, continua, se forem diferentes, o usuário é falso:

if id=id_sessao then

---

else

redirect para usuario falso

end if

Desta maneira estamos validando a sessão do usuario, mas esta sessão pode ficar ainda valida por um bom tempo depois do usuario sair do site, (conforme o tempo de timeout do servidor) permitindo que outra pessoa que use a mesma janela, ainda aberta, volte na navegação e acesse os dados restritos... para evitar isso devemos orientar o usuário a fechar todas as janelas ao sair ou a clicar num botão [sair] que leva a uma pagina que apaga a variavel session("id") armazenada.

O cod_usuario é validado tambem porque pode acontecer de tu abrir um link numa janela nova do navegador (que leva o mesmo ID) e acessar o site com uma senha de outro usuario... assim ajuda a impedir que uma janela com id validado tenha conflito entre usuarios diferentes... (duas janelas com o mesmo ID, na mesma máquina, acessando contas de usuarios diferentes)

tem outras formas para validar o usuario mas esta acho que é bem simples...

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,5k
×
×
  • Criar Novo...