seguridad entre paginas asp

Aunque pueden existir otras formas... creo que la mas convencional y segura
es el uso de variables session...

De cualquier forma, necesitas un medio para indentificar el navegador del
cliente, si fuera ASP.Net podrias usar la base de datos, pero en este caso,
si o si necesitas alguna referencia... no te digo un Cookie porque es menos
seguro, lo unico que te queda, para identificar el navegador es una variable
de session...



"leon" wrote in message
news:erVcCw$

saludos listeros.

a quien pueda darme sugerencias os agradezco.

en el momento me encuntro haciando una aplicacion asp.
tengo una pagina de login, la cual pide user y password y
luego de alli pasa a frame que tiene un menu y desde el cual
puede escoger opciones.

Lo que quiero es implementar seguridad entre paginas quiero
decir que cuando me digiten en la barra del explorer la direccion
de una pagina en particular no se pueda visualizar a menos que haya
entrado desde la pagina del login, se que se puede hacer con
variales de session pero hay una forma mas poderosa y mas segura?????

os agradezco listerospor su ayuda.
leon

Existe otra manera para garantizar que las páginas son llamadas únicamente
por ASPs del mismo sitio. Mediante el uso de las SERVERVARIABLES se puede
comprobar al principio de cada una que la página anterior pertenece al
dominio del sitio, no obstante este sistema únicamente se debe emplear en
páginas "secundarias" pues si se implementa en la Default.asp principal (por
ejemplo) será imposible acceder al sitio. No se si me he explicado.

Espero que te sirva. Un saludo.


"Matias Iacono" escribió en el mensaje
news:O$c070$

Aunque pueden existir otras formas... creo que la mas convencional y

segura

es el uso de variables session...

De cualquier forma, necesitas un medio para indentificar el navegador del
cliente, si fuera ASP.Net podrias usar la base de datos, pero en este

caso,

si o si necesitas alguna referencia... no te digo un Cookie porque es

menos

seguro, lo unico que te queda, para identificar el navegador es una

variable

de session...



"leon" wrote in message
news:erVcCw$
> saludos listeros.
>
> a quien pueda darme sugerencias os agradezco.
>
> en el momento me encuntro haciando una aplicacion asp.
> tengo una pagina de login, la cual pide user y password y
> luego de alli pasa a frame que tiene un menu y desde el cual
> puede escoger opciones.
>
> Lo que quiero es implementar seguridad entre paginas quiero
> decir que cuando me digiten en la barra del explorer la direccion
> de una pagina en particular no se pueda visualizar a menos que haya
> entrado desde la pagina del login, se que se puede hacer con
> variales de session pero hay una forma mas poderosa y mas segura?????
>
> os agradezco listerospor su ayuda.
> leon
>
>

Pero el problema es que de cualquier manera... si el usuario no se ha
logueado podria verse el contenido de la pagina...

"JLF" wrote in message
news:

Existe otra manera para garantizar que las páginas son llamadas únicamente
por ASPs del mismo sitio. Mediante el uso de las SERVERVARIABLES se puede
comprobar al principio de cada una que la página anterior pertenece al
dominio del sitio, no obstante este sistema únicamente se debe emplear en
páginas "secundarias" pues si se implementa en la Default.asp principal

(por

ejemplo) será imposible acceder al sitio. No se si me he explicado.

Espero que te sirva. Un saludo.


"Matias Iacono" escribió en el mensaje
news:O$c070$
> Aunque pueden existir otras formas... creo que la mas convencional y
segura
> es el uso de variables session...
>
> De cualquier forma, necesitas un medio para indentificar el navegador

del

> cliente, si fuera ASP.Net podrias usar la base de datos, pero en este
caso,
> si o si necesitas alguna referencia... no te digo un Cookie porque es
menos
> seguro, lo unico que te queda, para identificar el navegador es una
variable
> de session...
>
>
>
> "leon" wrote in message
> news:erVcCw$
> > saludos listeros.
> >
> > a quien pueda darme sugerencias os agradezco.
> >
> > en el momento me encuntro haciando una aplicacion asp.
> > tengo una pagina de login, la cual pide user y password y
> > luego de alli pasa a frame que tiene un menu y desde el cual
> > puede escoger opciones.
> >
> > Lo que quiero es implementar seguridad entre paginas quiero
> > decir que cuando me digiten en la barra del explorer la direccion
> > de una pagina en particular no se pueda visualizar a menos que haya
> > entrado desde la pagina del login, se que se puede hacer con
> > variales de session pero hay una forma mas poderosa y mas segura?????
> >
> > os agradezco listerospor su ayuda.
> > leon
> >
> >
>
>

Hola, pues nunca he utilizado esas variables que me hablas,
depronto seria lo mismo que las vriables de sesion?

No se, yo diria que seria bueno utilizar una seguridad a bajo
nivel, aunque no se de que forma, ya que nunca lo he hecho,
solo se me ocurrió.


saludos listeros.


"JLF" wrote in message
news:

Existe otra manera para garantizar que las páginas son llamadas únicamente
por ASPs del mismo sitio. Mediante el uso de las SERVERVARIABLES se puede
comprobar al principio de cada una que la página anterior pertenece al
dominio del sitio, no obstante este sistema únicamente se debe emplear en
páginas "secundarias" pues si se implementa en la Default.asp principal

(por

ejemplo) será imposible acceder al sitio. No se si me he explicado.

Espero que te sirva. Un saludo.


"Matias Iacono" escribió en el mensaje
news:O$c070$
> Aunque pueden existir otras formas... creo que la mas convencional y
segura
> es el uso de variables session...
>
> De cualquier forma, necesitas un medio para indentificar el navegador

del

> cliente, si fuera ASP.Net podrias usar la base de datos, pero en este
caso,
> si o si necesitas alguna referencia... no te digo un Cookie porque es
menos
> seguro, lo unico que te queda, para identificar el navegador es una
variable
> de session...
>
>
>
> "leon" wrote in message
> news:erVcCw$
> > saludos listeros.
> >
> > a quien pueda darme sugerencias os agradezco.
> >
> > en el momento me encuntro haciando una aplicacion asp.
> > tengo una pagina de login, la cual pide user y password y
> > luego de alli pasa a frame que tiene un menu y desde el cual
> > puede escoger opciones.
> >
> > Lo que quiero es implementar seguridad entre paginas quiero
> > decir que cuando me digiten en la barra del explorer la direccion
> > de una pagina en particular no se pueda visualizar a menos que haya
> > entrado desde la pagina del login, se que se puede hacer con
> > variales de session pero hay una forma mas poderosa y mas segura?????
> >
> > os agradezco listerospor su ayuda.
> > leon
> >
> >
>
>

Hola Leon.

Lo optimo para estos efectos es que una vez validado el nombre de usuario y
contraseña positivamente, asignes una variable de sesion de la siguiente
forma:

session("acceso")=True

Luego, en la primera linea de cada página de tu sitio para el cual se
requiera previa autentificación, poner

<%
if session("acceso")<>True then response.redirect("login.asp"): response.End
%>

De esta forma mandas al usuario a identificarse primero si no lo ha hecho.

Me permito descartar (con todo respeto, JLF) la solución de ServerVariables
por cuanto lo expuesto apunta a impedir los famosos "hotlinks" (linking
desde fuera de la pagina), pero no tiene que ver con la seguridad de
usuarios logeados o no.

Esta solución debería funcionarte para la mayoría de los casos. En general,
la desventaja de las variables de sesion es que no son compartidas entre
arreglos de servidores, por lo cual si deseas escalar tu aplicación a
ciertos niveles, la variable de sesion no será lo mejor... pero vamos, en lo
personal llevo varios años desarrollando y una sola vez las variables de
sesion me han quedado cortas, asi que habría de bastarte por un buen tiempo.

Cuentanos como te va.


Atentamente
_____________________
Benjamin Porter

(Evidentemente sin el ".punto")





"leon" escribió en el mensaje
news:erVcCw$

saludos listeros.

a quien pueda darme sugerencias os agradezco.

en el momento me encuntro haciando una aplicacion asp.
tengo una pagina de login, la cual pide user y password y
luego de alli pasa a frame que tiene un menu y desde el cual
puede escoger opciones.

Lo que quiero es implementar seguridad entre paginas quiero
decir que cuando me digiten en la barra del explorer la direccion
de una pagina en particular no se pueda visualizar a menos que haya
entrado desde la pagina del login, se que se puede hacer con
variales de session pero hay una forma mas poderosa y mas segura?????

os agradezco listerospor su ayuda.
leon