Ir para conteúdo
Fórum Script Brasil
  • 0

Segurança Tá Dando Erro


ju-rezende

Pergunta

Fiz uma pequena segurança na pagina de login, para o usuario, não conseguir passar para as outra paginas sem se logar

Veja o codigo da pagina Login

<%Option Explicit%>

<%dim db

dim con

DIM nome, senha, strSQL, rsSQL

db = server.MapPath ("tulio\treino.mdb")

set con = server.CreateObject("adodb.connection")

con.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & server.mappath("..\tulio\treino.mdb") &";Persist Security Info=False"

'so mostra a pagina após ser totalmente carregada

response.buffer="true"

'declara as variaveis

'pega os valores e salva em variáveis

nome = Replace(Request.Form("login"), "'", "''")

senha = Replace(Request.Form("senha"), "'", "''")

'faz a busca no bd

strSQL = "SELECT * FROM login WHERE login ='" & nome & "' and senha ='" & senha & "' "

Set rsSQL=con.Execute(strSQL)

'salva o nome do usuário em uma session

Session("usuario") = nome

'verifica se esta liberado o acesso

IF not rsSQL.EOF THEN

session("logado")="sim"

Response.Redirect "listados.asp"

else

Response.Redirect "permissao.asp"

end if

%>

Quando o usuario se logar certinho entra na pagina listados.asp corretamente.

mas para ele não conseguir entra na pagina listados.asp sem passar antes pelo login, inseri no começo da pagina listados o seguinte codigo

<%if session("logado")="" then 'segurança

response.redirect("pagina.asp")

end if%>

Mas ele não ta funcionado direito, porque quando tento entrar direto na url ele entra na pagina listados.asp normalmente..

Poderia me ajudar... com isso....

Link para o comentário
Compartilhar em outros sites

11 respostass a esta questão

Posts Recomendados

  • 0

valeu agora deu certo, me corrija se eu estiver errada, tenho que cria um botão para sai da session, fazer um session remove all, ou session abando...

Qua a diferença entre eles?

Quando estou estou usando session, essa informaçoes ficam no servido, e se o usuario usar um browser que não de suporte a session corro algum risco?

Link para o comentário
Compartilhar em outros sites

  • 0

tem diferença sim....

Session.Abandon finaliza as seções ativas

Session.Contents.Remove All apaga o valor de todas as variáveis na seção, mas você pode determinar as variáveis q você quer apagar

ex: Session.Contents.Remove("VarNome")

No seu caso você vai usar o Abandon, aí redireciona para a inicial

Link para o comentário
Compartilhar em outros sites

  • 0

Como assim, desculpe não entendi direito,minha pagina inicial é pagina.asp

codigo

<html>

<head>

<title>Login</title>

</head>

<body>

<table align=center>

<tr> &nbsp;</tr>

<tr> &nbsp;</tr>

<tr>

<Td>

<form method="POST" action="login.asp">

<p>Login: <input type="text" name="login" size="20"></p>

<p><input type="password" name="senha" size="8" maxlength="*"></p>

<p><nput type="submit" value="Login" name="B1"></p>

</form>

</Td>

</tr>

</table>

</body>

</html>

Coloquei a segurança nela também, mas se eu digitar na url listados.asp q também possui a mesma segurança, ela entra normalmente, seria possivel não esta funcionando direito o session abandon?

Link para o comentário
Compartilhar em outros sites

  • 0

Nem sempre a página que mostra no endereço é a pagina que você está vendo. Se você usar frames por exemplo acontece isso.

Para conferir a pagina, clicando com o botao direito do mouse em cima da parte q quer saber o link, e clica em propriedades. Em Endereço (URL) você pode ver o link correspondente.

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,5k
×
×
  • Criar Novo...