Segurança Tá Dando Erro

[ju-rezende]

Fiz uma pequena segurança na pagina de login, para o usuario, não conseguir passar para as outra paginas sem se logar

Veja o codigo da pagina Login

<%Option Explicit%>

<%dim db

dim con

DIM nome, senha, strSQL, rsSQL

db = server.MapPath ("tulio\treino.mdb")

set con = server.CreateObject("adodb.connection")

con.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & server.mappath("..\tulio\treino.mdb") &";Persist Security Info=False"

'so mostra a pagina após ser totalmente carregada

response.buffer="true"

'declara as variaveis

'pega os valores e salva em variáveis

nome = Replace(Request.Form("login"), "'", "''")

senha = Replace(Request.Form("senha"), "'", "''")

'faz a busca no bd

strSQL = "SELECT * FROM login WHERE login ='" & nome & "' and senha ='" & senha & "' "

Set rsSQL=con.Execute(strSQL)

'salva o nome do usuário em uma session

Session("usuario") = nome

'verifica se esta liberado o acesso

IF not rsSQL.EOF THEN

session("logado")="sim"

Response.Redirect "listados.asp"

else

Response.Redirect "permissao.asp"

end if

%>

Quando o usuario se logar certinho entra na pagina listados.asp corretamente.

mas para ele não conseguir entra na pagina listados.asp sem passar antes pelo login, inseri no começo da pagina listados o seguinte codigo

<%if session("logado")="" then 'segurança

response.redirect("pagina.asp")

end if%>

Mas ele não ta funcionado direito, porque quando tento entrar direto na url ele entra na pagina listados.asp normalmente..

Poderia me ajudar... com isso....

[Jony Walker]

você já deu logoff ??? Se você não der log off pode ser que ele considere que você ainda está logada, então tudo continua normal...

Senão estiver logada, é erro do script mesmo....

[ju-rezende]

valeu agora deu certo, me corrija se eu estiver errada, tenho que cria um botão para sai da session, fazer um session remove all, ou session abando...

Qua a diferença entre eles?

Quando estou estou usando session, essa informaçoes ficam no servido, e se o usuario usar um browser que não de suporte a session corro algum risco?

[Jony Walker]

tem diferença sim....

Session.Abandon finaliza as seções ativas

Session.Contents.Remove All apaga o valor de todas as variáveis na seção, mas você pode determinar as variáveis q você quer apagar

ex: Session.Contents.Remove("VarNome")

No seu caso você vai usar o Abandon, aí redireciona para a inicial

[ju-rezende]

Vou tentar fazer...valeu mesmo........

[ju-rezende]

Só que deu um probleminha , fiz o session.abandon com redirect para pagina de login, mas se eu digitar na url a pagina que tem esta segurança continua sendo aberta, o que pode ter acontecido?

Olhe como eu fiz

<%

session.abandon

response.redirect("pagina.asp")

%>

[Jony Walker]

É porque no teu código você está chamando ele assim

<%if session("logado")="" then 'segurança

response.redirect("pagina.asp")

end if%>

Na página inicial você tb verifica se a pessoa está logada ??

[ju-rezende]

Como assim, desculpe não entendi direito,minha pagina inicial é pagina.asp

codigo

<html>

<head>

<title>Login</title>

</head>

<body>

<table align=center>

<tr> &nbsp;</tr>

<tr> &nbsp;</tr>

<tr>

<Td>

<form method="POST" action="login.asp">

<p>Login: <input type="text" name="login" size="20"></p>

<p><input type="password" name="senha" size="8" maxlength="*"></p>

<p><nput type="submit" value="Login" name="B1"></p>

</form>

</Td>

</tr>

</table>

</body>

</html>

Coloquei a segurança nela também, mas se eu digitar na url listados.asp q também possui a mesma segurança, ela entra normalmente, seria possivel não esta funcionando direito o session abandon?

[ri_nepo]

Está certo , quando você volta para a página anterior aperta a tecla F5 que ele mostrará que a sessão expirou

abraços

Ricardo

[Guest - Juliana -]

Bem fiz isso mas na url mostrou o endereço da pagina listados.asp, a q eu estava anteriormente

[.Andreia.]

Nem sempre a página que mostra no endereço é a pagina que você está vendo. Se você usar frames por exemplo acontece isso.

Para conferir a pagina, clicando com o botao direito do mouse em cima da parte q quer saber o link, e clica em propriedades. Em Endereço (URL) você pode ver o link correspondente.

[Guest - Juliana -]

Bem fiz isso mas na url mostrou o endereço da pagina listados.asp, a q eu estava anteriormente