Como Mostrar Os Nomes De Usuários Online

[rodrigo_arf]

Boa Tarde Amigos... :)

Estou desenvolvendo um sistema e preciso mostrar a cada usuario que efetua o Login os "nomes" dos usuarios online queria implementar uma rotina se possivel para atualizar a minha tabela em banco de dados Access a cada 30 segundos ou 1 minuto creio que não é muito dificil mas estou apanhando um pouco. Minha tabela de usuários online se chama "tab_sessao" onde os campos são so "Nome" e "HoraAcesso".

O "X" da questão é esse quando o usuario for redirecionado para a pagina Home ou seja a pagina inicial que exiba ele e os outros usuarios online tambem logo abaixo do menu. Como já disse meu banco é Access e para essa amostragem de usuarios online eu criei uma tabela chamada "tab_sessao"

vocês podem acessar o sistema atual funcionado neste link "http://www.subaquatica.com.br/thabis/" o sistema já faz isso mas esta sem consistencia entende esta feito do modo incorreto e eu precisava fazer essa parte de um modo correto. E por ultimo se acessarem o sistema, quando forem sair dele por favor cliquem em "Logoff" pois so assim que ele deleta a Sessão da pessoa, se fecharmos a janela durante a sessão, o Nome e a Hora de Acesso ficam na tabela que eu citei ai em cima. Preciso tambem ver a questão de segurança das Urls para nenhuma pessoa digitar a Url de pagina interna de usuario e o sistema levar mesmo assim. Se possivel acessem o site no IE pois no FF minhas classe em CSS estão todas distorcidas, não sei qual da mais trabalha para um programador ASP o IE ou o FF...

Atenciosamente

Rodrigo :rolleyes:

[marciombl]

Rodrigo beleza.

Olha eu acho que você está se confundindo sobre session, acredito que você tenha feito esta session fora da pagina login, o script, por isso que está valida a seção ainda.

Para você fazer um sistema em session você tem que levar dois fatores importantes em consideração:

Tempo de session definido em seu servidor.

Qual será o ponto onde as session serão criadas (geralmente ao fazer o login dados de acesso).

Vou te dar um exemplo:

Neste ponto você está criando uma session de acesso, com isto sua session será valida pelo tempo determinado pelo servidor, geralmente 30 minutos na mesma seção.

<%

SQL = "SELECT * FROM TABELA WHERE CAMPO='"&mail&"' and CAMPO='"&senha&"'"

Set xxxx = pppp.execute(SQL)

If xxxx.EOF then

Session("acesso") = "no"

Response.Redirect "alerta_login.asp"

Else

Session("acesso") = "yes"

Session("Nome") = xxxx("Nome")

Session("Sobre_Nome") = xxxx("SobreNome")

Response.Redirect "usuario_default.asp"

End If

%>

neste outro ponto você está fazendo a verificação para a session principal e não session intermediarias, e caso o usuário tenha fechado o navegador a session será invalida por que ela foi criada pela pagina login e não por um acesso a uma pagina com string que cria a session simplesmente sem login.

<%

If Session("acesso") <> "yes" Then

Response.Redirect "alerta_login.asp"

End If

%>

eu acredito que você errando nisto, você esta criando uma session individual e sem critérios,é isto, experimente criar com critérios de login e verificação de uma única session criada no momento do login.

Forte abraço.

:D

[rodrigo_arf]

Ola Marcio

O que você postou é de grande serventia para mim pude aprender mais, o que eu queria saber agora se eu faço isso tudo sem uso do banco, tipo não preciso armazenar nada em tabelas do banco, e outra duvida em todas as paginas a não ser o login eu tenho que colocar o trecho:

<%

If Session("ThabisAcesso") <> True then

Response.Write("você deve se logar primeiro para ter acesso aos serviços do sistema.")

Else

%>

<html>

Codigo HTML ...

Codigo HTML ...

Codigo HTML ...

Codigo HTML ...

</html>

<%

End If

%>

você Teria ai um exemplo de "global.asa" é que eu realmente estou num empresa em que o unico que aguenta as coisas aqui esta sendo eu, ultimamente e tenho que elaborar este projeto citado no primeio post meu. Mas de qualquer forma obrigado! pela atenção. Desculpe pela fonte deste texto sair piquena é que eu mexi aqui e não arrumei igual a do primeiro post rssss

Atenciosamente

[marciombl]

Rodrigo olá...fico feliz que o texto tenha ajudado você de alguma forma.

Rodrigo...sobre as session que você fez ela está com ecesso de programação e para fazer um login com session você deve usar um banco de dados sim Rodrigo para tornar as session mais eficaz.

Sobre seu script ai ele esta muito complicado e trará problemas a você, vou te dar um ex:

Se você montar assim como você colocou ele ira dar bug no seu script pelo motivo de estar tudo fechado, e você está usando a forma TRUE para validar a session que neste caso não é necessário a validação por que ela esta em texto...

Vou te dar um exemplo:

O TRUE seria usado caso fosse uma validação e não uma verificação, neste caso é uma verificação, a sua sessiom está em texto “yes” e não em verificação...verificando um texto ou uma digitação, por exemplo, se ousuario digita-se algo seria na forma true, porem neste caso você já declarou que é yes você so tem que ver se ela é diferente de yes ou não, por isto usa-se <> “yes” then , desta forma esta feita sua verificação, e sobre a verificação em todas as paginas, basta você colocar este script em todas as paginas depois da conexão do banco de dados.

<%

If Session("acesso") <> "yes" Then

Response.Redirect "alerta_login.asp"

End If

%>

você não preciza colocar else colocando o HTML dentro dele, deixaria seu script com bug.

Em relação ao banco de dados, ele será peça chave para você ter um bom sistema e poder adiministrar melhor, com isto se você montar na ordem correta, você poderá colocar outras session no futuro que ajudará você a aprimorar seu contato com seus usuários, vou te dar um exemplo:

você terá usuário femininos e masculinos, seria de grande ajuda para você personalizar textos que se referem ao usuário na primeira pessoa como:

Olá senhora Marta, seja bem-vinda!

Olá Senhor Marcos seja bem-vindo!

Isto você pode fazer com session e ir perssonalizando de acordo com seu projeto, vou te dar um ex:

De personalizar para texto para diferenciar o sexo:

<%

SQL = "SELECT * FROM TABELA WHERE CAMPO='"&mail&"' and CAMPO='"&senha&"'"

Set xxxx = pppp.execute(SQL)

If xxxx.EOF then

Session("acesso") = "no"

Response.Redirect "alerta_login.asp"

Else

Session("acesso") = "yes"

Session("Nome") = xxxx("Nome")

Session("Sobre_Nome") = xxxx("SobreNome")

Response.Redirect "usuario_default.asp"

'-----------------------------------------------------------------------------

'Define texto de acordo com o sexo se é Masculino ou Feminino.

If xxxx("Sexo") = "F" then

Session("sejaB") = "Olá "&Session("Nome")&", Seja bem-vinda ao nosso sistema!"

else

Session("sejaB") = "Olá "&Session("Nome")&", Seja bem-vindo ao nosso sistema!"

End IF

'------------------------------------------------------------------------------

End If

%>

e assim por diante...você vai criando um if end if para cada nova necessidade sua, não tem segredo, basta você colocar a validação em todas as paginas, e usar as session que você criou de acordo com seus projetos nos lugares apropriados, com isto você poderá fazer muita coisa legal para seu site em termos de segurança e interatividade com o usuário.

Boa sorte ai e força, qualquer coisa estamos ai Rodrigo.

Forte abraço.

Há ..já ia me esquecendo do Global.asa

Ai vai...

Salve este script e de o nome a esta pagina como: global.asa

OBS: caso queira criar uma outra application você tem que seguir 3 passos:

Declarar ela entre:

Passo 1

Application.Lock

Aqui ela não pode conter valor aciam de 0 e os campos caom dados textos devem estar vazio.

Application.UnLock

Passo 2

Na OnStart

Session.timeout = 60

Declare o valor e preencha o campo vazio, sempre o campo que tem um valor se coloca +1.

Passo 3

Na OnEnd

Session.timeout = 60

Delcare aqui o valor -1 eo valor texto iaô da OnStart.

Para chamar as aplicações em seus scripts e em suas paginas use:

<%=Application("Usuários_Ativos")%>

<script RUNAT=server LANGUAGE="VBScript">

//--------------------------------------------------------------------------------------------------

// aqui são declaradas todas as aplicações, porem todas devem ter o valor 0 ou vazio "".

Sub Application_OnStart

Application.Lock

Application("Usuários_Ativos") = 0

Application("IP") = ""

Application.UnLock

End Sub

//--------------------------------------------------------------------------------------------------

// Aqui é definido a entrada do usuário e é iniciada a session dele de acordo com o tempo definido

// caso ele saia do sistema por conta propria, o tempo determidado não influi, caso contrario

// a session dele é finaliza pelo tempo determinado.

// OBS: aqui todos os valores que foram declarados como 0 devem estar com +1 declarado, em relação

// aos vazios devem ter um valor sendo contrario de vazio.

sub Session_OnStart

Session.timeout = 60

Application.Lock

Application("Usuários_Ativos") = Application("Usuários_Ativos") + 1

Application("IP") = Application("IP") & ", " & Request.ServerVariables("REMOTE_ADDR")

Application.UnLock

end sub

//--------------------------------------------------------------------------------------------------

// Aqui é definido a saida do usuário e é finalizada a session dele de acordo com o tempo definido

// caso ele saia do sistema por conta propria, o tempo determidado não influi, caso contrario

// a session dele é finaliza pelo tempo determinado.

// OBS: aqui todos os valores que foram declarados como 0 devem estar com -1 declarado, em relação

// aos vazios devem ter um valor sendo igual ao valor declarado na aplicação OnStart.

sub Session_OnEnd

Session.timeout = 60

Application.Lock

Application("Usuários_Ativos") = Application("Usuários_Ativos") - 1

Application("IP") = Application("IP") & ", " & Request.ServerVariables("REMOTE_ADDR")

Application.UnLock

end sub

//--------------------------------------------------------------------------------------------------

</SCRIPT>

Salve este script e de o nome a esta pagina como: usuários_on_line.asp

<html>

<head>

<title>Documento sem t&iacute;tulo</title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

</head>

<body>

<table border="0" cellspacing="0" cellpadding="0" align=center>

<tr>

<td width="132">Usuários Online: </td>

<td width="176"><%=Application("Usuários_Ativos")%></td>

<td width="177">&nbsp;</td>

<td width="146">&nbsp;</td>

<td width="146">&nbsp;</td>

</tr>

<tr>

<td width="132">IP do usuário: </td>

<td colspan="4" class=12p>

<%IP = Split(Application("IP"), ", ")

For Numero = 0 to Ubound(IP)

Response.write IP(Numero) & "<BR>"

NEXT

%>

</td>

</tr>

</table>

</body>

</html>

OBS: eu não coloque o atualização da pagina para você com medo de seu servidor dar bug de tanto atualizar a pagina, mas use o F5 e chame a pagina usuários_on_line.asp, depois abra ela mais uma vez em uma outra janela que ira aparecer dois usuários on line

Falow..Rodrigo forte abraço e espero que tudo de certo ai, há para mudar o tempo que finaliza a session por tempo...mude de 60 minutos para sua preferência.

Forte abraço e força ai o resto Deus ajuda.

:D

[rodrigo_arf]

Bom Dia Marcio

Quero agradecer desde já sua atenção, bom duvidas a gente sempre tem...

umas aqui outra a lí mas a gente vai sanando... rsss

vlw pela ajuda... qualquer duvida posto aqui...

Brevemente rsss

Obrigado...

Rodrigo

[rodrigo_arf]

Ultima Coisa rss

Encontrei este codigo na net e como eu coloco ele em Minha pagina

- Substituindo o apóstrofe(') pelo duplo apóstrofe ('')

<%

Function ExpurgaApostrofe(texto)

ExpurgaApostrofe = replace( texto , "'" , "''")

End function

%>

- Substituindo os caracteres e palavras maliciosas por vazio("").

<%

Function LimpaLixo( input )

dim lixo

dim textoOK

lixo = array ( "select" , "drop" , ";" , "--" , "insert" , "delete" , "xp_")

textoOK = input

for i = 0 to uBound(lixo)

textoOK = replace( textoOK , lixo(i) , "")

next

LimpaLixo = textoOK

end Function

%>

- Rejeitando os dados maliciosos:

<%

Function ValidaDados( input )

lixo = array ( "select" , "insert" , "update" , "delete" , "drop" , "--" , "'")

ValidaDados = true

for i = lBound (lixo) to ubound(llixo)

if ( instr(1 , input , lixo(i) , vbtextcompare ) <> 0 ) then

ValidaDados = False

exit function}

end if

next

end function

%>

Minha verificação é essa aqui em baixo so preciso de uma função que compare quando o cara digitar tudo maiusculo com os dados do banco entende... tipo se eu digitar agora User e Pass maiusculo ele se loga issso não pode acontecer.... segue meu codigo a baixo...

link da pagina rodando www.subaquatica.com.br/thabis

<%

var_ip = Request.ServerVariables("REMOTE_ADDR")

var_data = Date

var_hora = Time

var_username_e = Request.Form("txt_username")

var_password_d = Request.Form("txt_password")

'raplace as variaveis para minusculo

var_username = LCASE(var_username_e)

var_password = LCASE(var_password_d)

'replace no Username

var_username = replace(var_username,"'","''")

var_username = replace(var_username,"#","''")

var_username = replace(var_username,"$","''")

var_username = replace(var_username,"%","''")

var_username = replace(var_username,"¨","''")

var_username = replace(var_username,"&","''")

var_username = replace(var_username,"'or'1'='1'","''")

var_username = replace(var_username,"--","''")

var_username = replace(var_username,"insert","''")

var_username = replace(var_username,"drop","''")

var_username = replace(var_username,"delet","''")

var_username = replace(var_username,"xp_","''")

var_username = replace(var_username,"select","''")

var_username = replace(var_username,"*","''")

'replace no Password

var_password = replace(var_password,"'","''")

var_password = replace(var_password,"#","''")

var_password = replace(var_password,"$","''")

var_password = replace(var_password,"%","''")

var_password = replace(var_password,"¨","''")

var_password = replace(var_password,"&","''")

var_password = replace(var_password,"'or'1'='1'","''")

var_password = replace(var_password,"--","''")

var_password = replace(var_password,"insert","''")

var_password = replace(var_password,"drop","''")

var_password = replace(var_password,"delet","''")

var_password = replace(var_password,"xp_","''")

var_password = replace(var_password,"select","''")

var_password = replace(var_password,"*","''")

'muda o nome das variaveis

Session("usern") = var_username

Session("passw") = var_password

'execução dos comandos

strPath = Server.MapPath("dados\banco.mdb")

Set objConn = Server.CreateObject("ADODB.Connection")

objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & strPath & ";"

Set objRec = Server.CreateObject("ADODB.RecordSet")

strSql = "SELECT Nome, Username, Password from tab_users where Username = '"& Session("usern") &"' and Password = '"& Session("passw") &"'"

if Session("usern") <> "" and Session("passw") <> "" then

objRec.Open strSql, objConn

if objRec.EOF then

Session("ThabisAcesso") = "no"

Response.Redirect "erro.asp"

objConn.Close

objRec.Close

Set objConn = Nothing

Set objRec = Nothing

else

Session("ThabisAcesso") = "yes"

Session("Nome") = objRec("Nome")

'Response.Cookies("Thabis Technology") = objRec("Nome")

strSql_1 = "INSERT INTO tab_acessos (Nome, DataAcesso, IpUser, HoraAcesso) values('"& Session("Nome") &"','"& var_data &"','"& var_ip &"','"& var_hora &"')"

'strSql_2 = "INSERT INTO tab_sessao (Nome, HoraAcesso) values('"& Session("Nome") &"','"& var_hora &"')"

Set objRec = objConn.Execute(strSQL_1)

'Set objRec = objConn.Execute(strSQL_2)

Response.Redirect "entrando.asp"

objConn.Close

objRec.Close

Set objConn = Nothing

Set objRec = Nothing

end if

else

Response.Redirect "erro.asp"

end if

%>

[marciombl]

Olá rodrigo, coloquei está função ai para você que vai te ajudar e muito, para adapitar ela aos seus scripts é muito facil.

agora sobre as letras em maiusculo, eu acredito que você está fazendo login por campo texto sem critério, porem isto é uma besteira que ninguém mais usa, seria mais facil você transformar tudo em minuscula do que ficar quebrando a cabeça com javascript, não que é dificil, mas tempo é dinheiro e ficar pensando muito no obvio ai já é de mais, vou te dar uma dica, cuidado para não ficar parado na mesmice, seja objetivo e pratico sem querer inventar, porem enovar não é inventar coisas absurdas, é a mesma coisa que paulo coelho, ele pega uma história fantastica de uma pessoa anonima e transforma em 11 minutos e ganha 5 milhoes de dollares em um mês, o que eu quiz dizer é que você tem que explorar seu talento e aperfeisuar ele, por bill antes de ficar rico era um mane de oculos que niguem dava um pouto por ele, mas o cara se deu bem por que é teimoso e aperfeisuou seu talento...win95...win98..winME...e ai vai.

boa sorte e acredite em você e em Deus e pé na estrada e as boas pessoas sempre vão estar lá também.

forte abraço.

<%

'esta função bloqueia caracteres especias, porem você pode modificar de acordo com seu projeto Rodrigo.

Function NOME_DA_FUNCAO(variavel)

bloqueado = "<, >, <>, <=, >=, "&Chr(34)&", =, \, /, *, <, >, |, ', #, $, %, ¨, &, *, -, +, @, _, ^, `, ;, ], ~, [, ´, ¡, ¢, £, ¥, §, ©, «, ¬, ®, °, ±, ´, µ, ¶, ·, ¸, », ¿, Å, Æ, não, Ø, ß, å, æ, não, ÷, ø, , ƒ, „, …, † ,‡ , ˆ, ‰, ‹, Œ, ‘, ’, “, ”, •, –, —, ˜, ™, ›, œ, €,"

erro_bloqueado = split(bloqueado,", ")

for x = lbound(erro_bloqueado) to Ubound(erro_bloqueado)

if instr(variavel, erro_bloqueado(x)) > 0 then

NOME_DA_FUNCAO = true

exit for

Else

NOME_DA_FUNCAO = false

End if

next

End function

%>

<%

'Este aqui chama a função, coloquei o reques.form como exemplo, mas você pode usar qualquer um no lugar dele, basta ter uma logica.

if NOME_DA_FUNCAO(""& request.Form("exemplo") &"") = true then

' Redireciona o usuário a pagina de erro.

else

' Redireciona o usuário para a ação de do script.

end if

%>

[rodrigo_arf]

Obrigado Marcio

Agora creio que sei me virar... vlw mesmo...

é que agora realmente estou tendo que programar em ASP na empresa pois

esse não era meu posto... rss... assumi uma bronca... portanto... rss

mas ainda existem pessoas boas neste mundo....

Muito Agradecido

Marcio vlw...