Curiosidade...

[Deividy]

Eu mando as informações de um página de login para uma de validação e de pois ela redireciona para onde tem que ir só que eu não estou conseguindo recuperar os dados enviados Ex. nome e senha .

A minha pergunta é : é normal eu não conseguir recuperar meus dados quando ela for redirecionada.

Obrigado antecipadamente para que puder me ajudar. :(

[pgmador]

Quando voce redirecionar, envie as variaveis como parametro, e "recupere" as variáveis na página que abrir com Request.QueryString("variavel")

Ex:

Response.Redirect("pagina.asp?id"&<%=id%>)

Na pagina.asp, basta pegar as variaveis

id=Request.Querystring("id")

[]'s

Nelson Soares

http://www.ondagospel.com.br

[Reginaldo ASP]

Não é normal se você estiver fazendo da maneira correta.

Mas no caso de login e senha, seria aconselhavel você criar uma sessao com outro nome e requeisita-la em cada pagina restrita, para não exibir essas informações na barra de endereços.

[André Gusmão]

Quando voce redirecionar, envie as variaveis como parametro, e "recupere" as variáveis na página que abrir com Request.QueryString("variavel")

Ex:

Response.Redirect("pagina.asp?id"&<%=id%>)

Na pagina.asp, basta pegar as variaveis

id=Request.Querystring("id")

[]'s

Nelson Soares

http://www.ondagospel.com.br

Pequena correção:

Response.Redirect("pagina.asp?id"&<%=id%>)

O correto é:

Response.Redirect("pagina.asp?id<%=id%>")

[[ GuTo ]]

Response.Redirect("pagina.asp?id=<%=id%>")

agora sim

[Lucky]

Quando tu dá um redirect na página, deve usar na primeira linha o comando buffer=true daí a página que faz o redirecionamento não vai para o buffer de saida do servidor html e os dados postados passam direto pra pagina seguinte:

exemplo: a pagina1.asp tem um form que submete para a pagina2.asp que tem um redirect para a pagina3.asp... quando a pagina2 redireciona para a pagina3 ela passa todos os post da pagina1.asp direto para a pagina3.asp... (com o buffer=true)

O servidor html entende que da pagina1.asp pulou direto para a pagina3.asp.. sacaram? embora ele peça a pagina2.asp ele recebe do servidor asp a pagina3.asp...

No caso da senha faça assim:

-pegue os valores de usuário e senha

-teste para ver se não houve sql-injection

-valide o usuário

-se é verdadeiro

--pegue o id desta sessão: id_sessao=request.servervariables("id")

--guarde o id uma variavel de sessão: session("id")=id_sessao

--guarde o cod_usuario em uma variavel de sessao: session("cod_user")

--redirecione para a parte restrita do site passando tambem o cod_usuario pelo link

-se é falso

--redirecione para usuario falso

nas outras páginas

-pegue o id da sessão: id_sessao=request.servervariables("id")

-pegue a variavel de sessão: id=session("id")

-pegue o cod_usuario na sessao cod_usuario1=session("cod_usuario")

-pegue o cod_usuario passado no link: request.querystring("cod_usuario")

-compare os dois cod_usuario=cod_usuario1

-compare as duas variaveis id, se forem iguais, continua, se forem diferentes, o usuário é falso:

if id=id_sessao then

---

else

redirect para usuario falso

end if

Desta maneira estamos validando a sessão do usuario, mas esta sessão pode ficar ainda valida por um bom tempo depois do usuario sair do site, (conforme o tempo de timeout do servidor) permitindo que outra pessoa que use a mesma janela, ainda aberta, volte na navegação e acesse os dados restritos... para evitar isso devemos orientar o usuário a fechar todas as janelas ao sair ou a clicar num botão [sair] que leva a uma pagina que apaga a variavel session("id") armazenada.

O cod_usuario é validado tambem porque pode acontecer de tu abrir um link numa janela nova do navegador (que leva o mesmo ID) e acessar o site com uma senha de outro usuario... assim ajuda a impedir que uma janela com id validado tenha conflito entre usuarios diferentes... (duas janelas com o mesmo ID, na mesma máquina, acessando contas de usuarios diferentes)

tem outras formas para validar o usuario mas esta acho que é bem simples...

[Deividy]

Obrigado a todos meu problema já foi resolvido

:D