Ir para conteúdo
Fórum Script Brasil
  • 0

Fazendo Segurança...

sergiotp

Perguntado por sergiotp,

 Share

Pergunta

sergiotp

sergiotp

Postado
Postado

E ae glr tudo certo???

Entaum quero q me deem uma mao numa parada aq..

É o seguinte, vou enviar o id da pessoa pra uma pagina via querystring...

entaum vou buscar os dados no campo de acordo com esse id na querystring..

tipo pagina.asp?id=81...

dai vou listar os dados do id 81 para a pessoa poder edita-lo..

Ate ai tudo bem,.. mas tem um porem, vou ter vario usuarios na minha extranet entaum vai q um espertinho vai la em cima e mude o id para 85 por exemplo..

e de um enter, ai meu codigo vai automaticamente listar os dados do id 85 e essa pessoa não tem permissao para editar esse id, ela tem permissao para editar somente o id dela q no caso seria o 81...

Dai eu tava tentando fazer assim

Session("id") = request.QueryString("id")
	if Session("id") <> rs("id")  then
  response.write "Você não tem permissão para acessar esses dados"
	else
                mostraria os dados
        end if

So q essa verificação não ta rolando, se a pessoa mudar o id la no endereço ele continua me mostrando os dados...

vocês tem alguma ideia melhor ai? Ow entaum o porque disso ai não ta funfando?

Abraços....

Link para o comentário
Compartilhar em outros sites

9 respostass a esta questão

Posts Recomendados

  • 0
Luiz Guilherme

Luiz Guilherme

Postado
Postado

criptografa o codigo...... tiop dai fica...

?cod=#-! (exemplo)

e na hora de retornar o codigo descriptografa....

<%

Const EncC1 = 109

Const EncC2 = 191

Const EncKey = 161

Public Function EncriptaStr(Texto)

Dim TempStr, TempResult, TempNum, TempChar

Dim TempKey

Dim i

TempStr = Texto

TempResult = ""

TempKey = ((EncKey * EncC1) + EncC2) Mod 65536

For i = 1 To Len(TempStr)

TempNum = (Asc(Mid(TempStr, i, 1)) Xor (AuxShr(TempKey, 8))) Mod 256

TempChar = Chr(TempNum)

TempKey = (((Asc(TempChar) + TempKey) * EncC1) + EncC2) Mod 65536

TempResult = TempResult & TempChar

Next

EncriptaStr = TempResult

End Function

%>

<%

'descriptografando o texto

Public Function DecriptaStr(Texto)

Dim TempStr, TempResult, TempNum, TempChar

Dim TempKey

Dim i

TempStr = Texto

TempResult = ""

TempKey = ((EncKey * EncC1) + EncC2) Mod 65536

For i = 1 To Len(TempStr)

TempNum = (Asc(Mid(TempStr, i, 1)) Xor (AuxShr(TempKey, 8))) Mod 256

TempChar = Chr(TempNum)

TempKey = (((Asc(Mid(TempStr, i, 1)) + TempKey) * EncC1) + EncC2) Mod 65536

TempResult = TempResult & TempChar

Next

DecriptaStr = TempResult

End Function

Private Function AuxShr(Numero, BShr)

AuxShr = Int(Numero / (2 ^ BShr))

End Function

dai fica assim...

id = rs("id")

ide = encriptastr(id)

<a href="mostradados.asp?cod=ide">

---

e na outra pagina

---

ide = request.querystring("id")

id = decriptastr(ide)

At+.....

Link para o comentário
Compartilhar em outros sites
  • 0
Luiz Guilherme

Luiz Guilherme

Postado
Postado
você já tentou fazer um sistema de logof, se a pessoa estiver logada poderar altarar se não não pode alterar

é ssa é uma boa ideia... e no dai no sistema de login você cria a session("codcliente")....

e na hora da alteração, em vez de você usar query string, você usa a session("codcliente")....

resumindo o cara só podera ver e alterar os dados se ele estiver logado(a session tiver valor) se não não....

Link para o comentário
Compartilhar em outros sites
  • 0
Ceh

Ceh

Postado
Postado

é o seguinte, você pode usar um objeto Session para armazenar as informações necessárias para uma determinada sessão de usuário.

As variáveis armazenadas no objeto Session não são descartadas enquanto o usuário estiver logado, ou seja, o usuário navega em qualquer página e você não "perde" a sessão... somente quando o usuário efetua logoff...

Eu ouvi falar q quando você entra em ambiente seguro (https) você perde a sessão, não sei dizer se é verdade porque nunca testei aki, só sei que em JAVA (não javascript) isso não ocorre... mesmo em https você não perde sessão, mas a história é outra apesar de ser utilizado praticamente da mesma forma... então é isso qlqr dúvida, tamos æ...

[ ]'s

Link para o comentário
Compartilhar em outros sites
  • 0
Luiz Guilherme

Luiz Guilherme

Postado
Postado

na realidade... não procurei sabe exatamente o q cada comando faz.... quando me passaram me preocupei mais em saber se ia funcionar...... por isso não posso te explicar como cada comando funciona.... mais alguém mais experiente que eu ai, pode te dar alguns codigos.....

de nada sempre que precisar estamos ai...

Link para o comentário
Compartilhar em outros sites
  • 0
RAFBRASIL

RAFBRASIL

Postado
Postado

Ai Sergio, a Ceh matou a charada pra ti, não uma função o que procuras mas sim como trabalhar com variáveis session. Dá uma olhadinha num dos tutoriais ai do fórum que vale a pena. Vce pode 9 e deve armazenar nessas variáveis os dados do usuário que sertão usados di]urante a sessão dele. No script de loguin, tu gracava as variáveis session e elas permanecerão até que o usuário se desconecte, não precisa passá-los de página a página como os demais dados.

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,1k
    • Posts
      651,8k
×
×
  • Criar Novo...