Ir para conteúdo
Fórum Script Brasil
  • 0

Restringir Page...

X.bArArA.X

Perguntado por X.bArArA.X,

 Share

Pergunta

X.bArArA.X

X.bArArA.X

Postado
Postado

Tipo, numa parte do meu site tem que ter senha para entrar. Até aí tudo bem. O problema é o seguinte, se eu digitar o endereço direto desta page registrar, mesmo assim ele abre, entendeu? É como se não tivesse protegida. Sö vai funcionar se a pessoa ir pelo link.

o que devo fazer para bloquear essa página e dar acesso a ela somente de quem vem da page logar.asp?

Link para o comentário
Compartilhar em outros sites

9 respostass a esta questão

Posts Recomendados

  • 0
Deividy

Deividy

Postado
Postado

eu faço assim na tela de valida eu pego as informações

Dim vlogin

Dim vsenha

vlogin = Trim(UCase(Cstr(Request("login"))))

vsenha = Trim(UCase(Cstr(Request("senha"))))

If vlogin <> "" Then

vloginv = vlogin

session ("logo") = vloginv

else

vloginv = session("logo")

end if

If vsenha <> "" Then

vsenhav = vsenha

session ("senha") = vsenhav

else

vsenhav = session("senha")

End If

depois em cada tela eu faço assim

' session expirada...

If session ("logo") = "" then

Response.Redirect("vali.asp")

Response.End()

End If

' session expirada...

If session ("senha") = "" then

Response.Redirect("vali.asp")

Response.End()

End If

vloginv = session("logo")

vsenha = session("senha")

bom não sei se é o certo mais aqui funciona, se alquem tiver algo mais fasil ou mais seguro porfavor post ai...

:P :D

Link para o comentário
Compartilhar em outros sites
  • 0
pgmador

pgmador

Postado
Postado

Assim vai funcionar, mas com qualquer usuário e senha colocados pelos usuários.

Você vai precisar ter uma pagina de cadastro, para cada pessoa escolher um usuario e senha, e aí guardar estas informações no banco de dados.

Então, toda vez que o usuário fizer o login, ele verifica se o usuário e senha existem e se estão corretos. Aí sim você fará o controle por Session, como o Deividy fez.

[]'s

Nelson Soares

http://www.ondagospel.com.br

Link para o comentário
Compartilhar em outros sites
  • 0
X.bArArA.X

X.bArArA.X

Postado
  • Autor
Postado

Eu já tenho esse form de cadastro. só vai poder qm tiveh senha e login no banco. O problema é q essa page q irah abrir caso o login e a senaha estiverem certos, é uma page com vahrios links. Porehm, c eu digitar direto algum endereço desses links, abriraum normalmente. Eu qria q tivesse acesso só qm vm da page edicoes.asp. Fora isso, aparecer uma page pra cadastro.

Pra ser mais exato, explicarei:

logar.asp -> edicoes.asp -> edicao01.asp

logar.asp -> página para ser feito o login ou o link para o cadastro;

edicoes.asp -> contehm todas as edicoes da revista. Ela valida ou não a senha, dependendo do bd;

edicao01.asp -> saum todas edicoes da revista, as quais quero q tenham acesso somente pessoas vindo da edicoes.asp.

Link para o comentário
Compartilhar em outros sites
  • 0
Reginaldo ASP

Reginaldo ASP

Postado
Postado

Acho que você não entendeu o post dos nossos amigos. Vou tentar ser mais didático.

Usando a Session, como nosso amigo postou, você já estará restringindo o acesso indevido.

supondo que a pessoa digitou login e senha na edicoes.asp, aé ela conhece os links que tem lá, certo? aí você quer que se a pessoa digitar algum endereço desses link, que ela seja redirecionada para a p&acute;gina de cadastro, certo?

Então vamos supor que você tenha uma página chamada downloads.asp que só pode ser vista por usuários cadastrados.

Nessa página, você coloca o código:

<%

if Session("login")="" then

Response.Redirect "castrar_senha.asp"

end if

%>

Ao abrir a sessão, ela só será descarregada quando o usuário fechar o browser ou quando você quiser. Sendo assim, você pode por esse pequeno código na cabeceira de todas as páginas restritas

(você pode por um link de logoff para o usuário)

<%

Session("login") = ""

%>

Link para o comentário
Compartilhar em outros sites
  • 0
X.bArArA.X

X.bArArA.X

Postado
  • Autor
Postado

Vlewz, galera...! Tipo, eu fiz igual nosso amigo disse.

Tem a page logar.asp. A edicoes.asp faz a verificação de login e senha. Nesta page, eu coloquei:

<%
Dim vlogin
Dim vsenha

vlogin = Trim(UCase(Cstr(Request("login"))))
vsenha = Trim(UCase(Cstr(Request("senha"))))

If vlogin <> "" Then
vloginv = vlogin
session ("login") = vloginv
else
vloginv = session("login")
end if

If vsenha <> "" Then
vsenhav = vsenha
session ("senha") = vsenhav
else
vsenhav = session("senha")
End If
%>
Dae, nas demais pages que eu quero que tenha acesso somente quem vem da edicoes.asp, eu coloquei: 
<%
' session expirada...
If session ("login") = "" then
Response.Redirect("logar.asp")
Response.End()
End If

' session expirada...
If session ("senha") = "" then
Response.Redirect("logar.asp")
Response.End()
End If

vloginv = session("login")
vsenha = session("senha")
%>

Mesmo assim não deu certo. Tipo c eu tento entrar direto na edicoes.asp, não dá. Porém, c eu tento entrah na edicao01.asp, edicao02.asp..., entra normal!

E agora? :mellow:

Link para o comentário
Compartilhar em outros sites
  • 0
Reginaldo ASP

Reginaldo ASP

Postado
Postado

Primeiro, tente usar variáveis com nomes menos confusos, pois vlogin e vloginv podem ser confundidos facilmente. (é só uma dica e não uma regra, claro! B)

você não está usando um bd para cadastrar as senhas??

Bom, com o seu cod. eu faria assim:

<%

Dim vlogin

Dim vsenha

vlogin = Trim(UCase(Cstr(Request("login"))))

vsenha = Trim(UCase(Cstr(Request("senha"))))

If vlogin = "" Then

LOGIN = ""

else

LOGIN = vlogin

end if

If vsenha = "" Then

SENHA = ""

else

SENHA = vsenha

end if

Session("login") = LOGIN

Session("senha") = SENHA

%>&acute;

Mas se você está usando esse código na cabeiceira das&acute;páginas, você deveria estar restringindo os acessos, com certeza...

<%

' session expirada...

If session ("login") = "" then

Response.Redirect("logar.asp")

Response.End()

End If

' session expirada...

If session ("senha") = "" then

Response.Redirect("logar.asp")

Response.End()

End If

vloginv = session("login")

vsenha = session("senha")

%>

Link para o comentário
Compartilhar em outros sites
  • 0
resopi

resopi

Postado
Postado

Olha!! sem querer contrariar os caras mas tipo isse tipo de verificação não é segura!!!! somente validar se os campos estao vazius!!!!!! olha eu aconselho você usar uma propriedade do objeto sesseion chmado sessionID onde ele atribui uma ID unica pra cada usuario logado!!!!

ao invez de verificar se os campos estao vazius

<%

' session expirada...

If session ("login") = "" then

Response.Redirect("logar.asp")

Response.End()

End If

' session expirada...

If session ("senha") = "" then

Response.Redirect("logar.asp")

Response.End()

End If

%>

você pode fazer o seguinte:

apos a validação

session("valida")=session.sessionID

e nas paginas seguras você coloca:

if session("valida") <> session.sessionID then

Response.Redirect("logar.asp")

end if

falou!! isso é só uma dica não é nescessari q você mude uma vez q já esta funcionando!

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,1k
    • Posts
      651,8k
×
×
  • Criar Novo...