Vbscipt en ASP (o JavaScript, da lo mismo)

En vbscript no existe la declaracion implicita de la DLL como en VB.

Lo que se hace, es registrar la ocx en la maquina que va a correr la ocx
(con regsvr32) y tan solamente el vbscript hace un:
objeto=createobject("nombredelobjetodeclarado en la ocx")

OK?

Gabriel.


"Sebastian E. Garcia" escreveu na mensagem
news:

Bueno, luego de mi problema tratando de desconectarme de un dominio NT
desde
ASP, tengo ahora el inconveniente que el cliente necesita poder hacer
logout
de la pagina pero sin bajar nada a la PC de los clientes. Cosa casi logica
porque a la mayoria de los usuarios en las empresas no se les da
demasiados
permisos por razones de seguridad.
Asi que pensando un poco dije...si el codigo que esta en el archivo OCX es
VisualBasic, y si puedo correr VBSCRIPT del lado del cliente, que me
impide
correr desde VBSCRIPT el mismo codigo que poseo en la OCX? Y el problema
es
que no puedo correr un PRIVATE DECLARE FUNCTION X IN "ALGUNA.DLL"...
La pregunta es, ¿existe manera de correr el DECLARE desde VBSCRIPT y que
corra sin problemas? Gracias.

Sebastian E. Garcia

Si, se entiende. Y buscando ejemplos las respuestas son unanimes con ese
problema: VBSCRIPT desde asp no soporta dichos llamados por una cuestion -
logica - de seguridad. Ahora lo que yo dejo planteado es lo siguiente: Para
brindarle "MAYOR" seguridad a una aplicacion Web (asp) decidimos loguear el
usuario a un Dominio NT por medio de Autenticacion de Windows Integrada, sin
usuario Anonimous. Perfecto! La aplicacion parece segura pq estamos usando
Windows NT para manejar seguridad, algo que mas alla de algunos bugs, se
puede usar para defender y vender una aplicacion. Ahora digo yo, a mitad de
mi proyecto, ¿como hago para desconectarme desde ese Dominio desde el
mismisimo ASP? Debe ser algo sencillo, pienso para mi mismo. Pero resulta
ser que, despues de mucho buscar, la unica forma de lograr eso es por medio
de un archivo OCX/DLL que el cliente debe DESCARGAR a su PC para poder
ejecutarlo. Una verdadera locura pedirle a un usuario con permisos limitados
que haga eso. Otra locura darle esos permisos porque puede terminar haciendo
cualquier cosa. Asi que me encuentro en una paradoja: para darle mayor
seguridad a una aplicacion WEB debo darle menos seguridad a la PC del
usuario o al reves...para darle o mantener la seguridad de la pc del
cliente, debo dejar de usar la autenticacion de windows y pasar a validad
contra una base de datos u otra cosa de inferior seguridad. Alguien puede
desasnarme o realmente estoy en lo cierto? Si es tan facil loguearse al
dominio, pq complicarla tanto con el logout? Dios!
Saludos

Sebastian E. Garcia



"Gabriel" escribió en el mensaje
news:O%

En vbscript no existe la declaracion implicita de la DLL como en VB.

Lo que se hace, es registrar la ocx en la maquina que va a correr la ocx
(con regsvr32) y tan solamente el vbscript hace un:
objeto=createobject("nombredelobjetodeclarado en la ocx")

OK?

Gabriel.


"Sebastian E. Garcia" escreveu na mensagem
news:
> Bueno, luego de mi problema tratando de desconectarme de un dominio NT
> desde
> ASP, tengo ahora el inconveniente que el cliente necesita poder hacer
> logout
> de la pagina pero sin bajar nada a la PC de los clientes. Cosa casi

logica

> porque a la mayoria de los usuarios en las empresas no se les da
> demasiados
> permisos por razones de seguridad.
> Asi que pensando un poco dije...si el codigo que esta en el archivo OCX

es

> VisualBasic, y si puedo correr VBSCRIPT del lado del cliente, que me
> impide
> correr desde VBSCRIPT el mismo codigo que poseo en la OCX? Y el problema
> es
> que no puedo correr un PRIVATE DECLARE FUNCTION X IN "ALGUNA.DLL"...
> La pregunta es, ¿existe manera de correr el DECLARE desde VBSCRIPT y que
> corra sin problemas? Gracias.
>
> Sebastian E. Garcia
>
>

Sebastian, solo debes terminar su sesion.

Disculpa que pregunte, pero en mi experiencia, comprendiendo la razon d elo
que quieres hacer, es decir, la necesidad, es que podremos darte la
respuesta real, no necesriamente la que crees.

Por que quieres desloguear a ese susuario de ese dominio NT_
?

Jorge
"Sebastian E. Garcia" escribió en el mensaje
news:#

Si, se entiende. Y buscando ejemplos las respuestas son unanimes con ese
problema: VBSCRIPT desde asp no soporta dichos llamados por una cuestion -
logica - de seguridad. Ahora lo que yo dejo planteado es lo siguiente:

Para

brindarle "MAYOR" seguridad a una aplicacion Web (asp) decidimos loguear

el

usuario a un Dominio NT por medio de Autenticacion de Windows Integrada,

sin

usuario Anonimous. Perfecto! La aplicacion parece segura pq estamos usando
Windows NT para manejar seguridad, algo que mas alla de algunos bugs, se
puede usar para defender y vender una aplicacion. Ahora digo yo, a mitad

de

mi proyecto, ¿como hago para desconectarme desde ese Dominio desde el
mismisimo ASP? Debe ser algo sencillo, pienso para mi mismo. Pero resulta
ser que, despues de mucho buscar, la unica forma de lograr eso es por

medio

de un archivo OCX/DLL que el cliente debe DESCARGAR a su PC para poder
ejecutarlo. Una verdadera locura pedirle a un usuario con permisos

limitados

que haga eso. Otra locura darle esos permisos porque puede terminar

haciendo

cualquier cosa. Asi que me encuentro en una paradoja: para darle mayor
seguridad a una aplicacion WEB debo darle menos seguridad a la PC del
usuario o al reves...para darle o mantener la seguridad de la pc del
cliente, debo dejar de usar la autenticacion de windows y pasar a validad
contra una base de datos u otra cosa de inferior seguridad. Alguien puede
desasnarme o realmente estoy en lo cierto? Si es tan facil loguearse al
dominio, pq complicarla tanto con el logout? Dios!
Saludos

Sebastian E. Garcia



"Gabriel" escribió en el mensaje
news:O%
> En vbscript no existe la declaracion implicita de la DLL como en VB.
>
> Lo que se hace, es registrar la ocx en la maquina que va a correr la ocx
> (con regsvr32) y tan solamente el vbscript hace un:
> objeto=createobject("nombredelobjetodeclarado en la ocx")
>
> OK?
>
> Gabriel.
>
>
> "Sebastian E. Garcia" escreveu na mensagem
> news:
> > Bueno, luego de mi problema tratando de desconectarme de un dominio NT
> > desde
> > ASP, tengo ahora el inconveniente que el cliente necesita poder hacer
> > logout
> > de la pagina pero sin bajar nada a la PC de los clientes. Cosa casi
logica
> > porque a la mayoria de los usuarios en las empresas no se les da
> > demasiados
> > permisos por razones de seguridad.
> > Asi que pensando un poco dije...si el codigo que esta en el archivo

OCX

es
> > VisualBasic, y si puedo correr VBSCRIPT del lado del cliente, que me
> > impide
> > correr desde VBSCRIPT el mismo codigo que poseo en la OCX? Y el

problema

> > es
> > que no puedo correr un PRIVATE DECLARE FUNCTION X IN "ALGUNA.DLL"...
> > La pregunta es, ¿existe manera de correr el DECLARE desde VBSCRIPT y

que

> > corra sin problemas? Gracias.
> >
> > Sebastian E. Garcia
> >
> >
>
>

Mientras me respondes adelanto algo ... en base a conjeturas

Asumo que preocupado por la seguridad quieres desloguear a ese usuario
porque lo has logueado a otro dominio NT ... creo que esta preocupacion es
no es clara por las razones que te dare mas adelante, por el momento te
contare algo, y si me quivocpo, se que alguien de MS o un experto en IIS me
corregira.

Cuando te autenticas via WINDOWS, tu sesion se amarra al usuario windows (el
el famoso token que IIS le pasa a ASP)... bien, si cierras su sesion con un
simple Session.abandon() en un boton logout, la sesion termina, y si
termina, tambien termina la "autenticada" por llamarla de alguna manera. Eso
lo puedes comprobar pues despues de un session.abandon() habria que
reautenticar al usuario para que se loguee... eso es todo lo que hay que
hacer

pero pro que digo que no es clara? por estas dudas:

CASO 1: el sitio tiene autenticacion windows NT y el usuario es un uusario
del dominio... si el usuario es un usuario del dominio y esta logueado a el
desde windows, la aplicacion web lo asume de frente, es decir, ni le pedira
loguearse. En este caso de nada sirve que quieras desloguearlo del dominio
desde la aplicacion porque el se logueo desde antes, al ingresar a awindows

CASO 2: sitio tiene autenticacion windows NT y el usuario se loguea en otro
dominio poara trabajar en sus cosas, pero para acceder a la aplicacion debe
loguearse en otro dominio... en este caso si le pide contraseña... pero si
el suuario tiene contraeña para ingresar a ese dominio, lo podra seguir
haciendo con o sin la aplicacion porque es un usuario de ese dominio desde
ya!!! asi que via el explorador de windows o lo que sea puede acceder a ese
dominio de acuerdo a los privilegios que su usuario tenga...

Ves?

Jorge



"Sebastian E. Garcia" escribió en el mensaje
news:#

Si, se entiende. Y buscando ejemplos las respuestas son unanimes con ese
problema: VBSCRIPT desde asp no soporta dichos llamados por una cuestion -
logica - de seguridad. Ahora lo que yo dejo planteado es lo siguiente:

Para

brindarle "MAYOR" seguridad a una aplicacion Web (asp) decidimos loguear

el

usuario a un Dominio NT por medio de Autenticacion de Windows Integrada,

sin

usuario Anonimous. Perfecto! La aplicacion parece segura pq estamos usando
Windows NT para manejar seguridad, algo que mas alla de algunos bugs, se
puede usar para defender y vender una aplicacion. Ahora digo yo, a mitad

de

mi proyecto, ¿como hago para desconectarme desde ese Dominio desde el
mismisimo ASP? Debe ser algo sencillo, pienso para mi mismo. Pero resulta
ser que, despues de mucho buscar, la unica forma de lograr eso es por

medio

de un archivo OCX/DLL que el cliente debe DESCARGAR a su PC para poder
ejecutarlo. Una verdadera locura pedirle a un usuario con permisos

limitados

que haga eso. Otra locura darle esos permisos porque puede terminar

haciendo

cualquier cosa. Asi que me encuentro en una paradoja: para darle mayor
seguridad a una aplicacion WEB debo darle menos seguridad a la PC del
usuario o al reves...para darle o mantener la seguridad de la pc del
cliente, debo dejar de usar la autenticacion de windows y pasar a validad
contra una base de datos u otra cosa de inferior seguridad. Alguien puede
desasnarme o realmente estoy en lo cierto? Si es tan facil loguearse al
dominio, pq complicarla tanto con el logout? Dios!
Saludos

Sebastian E. Garcia



"Gabriel" escribió en el mensaje
news:O%
> En vbscript no existe la declaracion implicita de la DLL como en VB.
>
> Lo que se hace, es registrar la ocx en la maquina que va a correr la ocx
> (con regsvr32) y tan solamente el vbscript hace un:
> objeto=createobject("nombredelobjetodeclarado en la ocx")
>
> OK?
>
> Gabriel.
>
>
> "Sebastian E. Garcia" escreveu na mensagem
> news:
> > Bueno, luego de mi problema tratando de desconectarme de un dominio NT
> > desde
> > ASP, tengo ahora el inconveniente que el cliente necesita poder hacer
> > logout
> > de la pagina pero sin bajar nada a la PC de los clientes. Cosa casi
logica
> > porque a la mayoria de los usuarios en las empresas no se les da
> > demasiados
> > permisos por razones de seguridad.
> > Asi que pensando un poco dije...si el codigo que esta en el archivo

OCX

es
> > VisualBasic, y si puedo correr VBSCRIPT del lado del cliente, que me
> > impide
> > correr desde VBSCRIPT el mismo codigo que poseo en la OCX? Y el

problema

> > es
> > que no puedo correr un PRIVATE DECLARE FUNCTION X IN "ALGUNA.DLL"...
> > La pregunta es, ¿existe manera de correr el DECLARE desde VBSCRIPT y

que

> > corra sin problemas? Gracias.
> >
> > Sebastian E. Garcia
> >
> >
>
>

leyendo lo que escribi, creo que hay algo mas que aclarar

Un usuario co autenticacion windows va a la aplicacion, IIS le pasa el token
a las ASP... "por si acaso este pata es fulano de tal y ya lo reconoci"

Cuando el usuario trabaje en ese sitio web, el token pasado con esa info
mantiene el usuario. Si llegas a DESAUTENTICARLO (palabra inventada me
imagino) El IIS dira: A ver? quien es este? y como es un usuairo windows en
una aplicacion con autenticacion windows, hara lo anterior, es decir... a
ver, quein es? ahh e sfulano d etal , creara el token y lo mandara de nuevo
a asp

ves tu problema?

si estas en el domninio es como que el usuario siempre tiene un cartel con
su nombre en un sitio en el que todos lo conocen y es obligatorio el cartel,
si pierde el cartel, lo reocnoceran y le daran otro al momento...

a menos que se vaya del lugar, es decir de windows... por eso pregunto: POR
QUE QUIERES DESLOGUEARLO, tal vez entendiento tu razon encontremos una
solucion que consista en no desloguearlo


"Sebastian E. Garcia" escribió en el mensaje
news:

Bueno, luego de mi problema tratando de desconectarme de un dominio NT

desde

ASP, tengo ahora el inconveniente que el cliente necesita poder hacer

logout

de la pagina pero sin bajar nada a la PC de los clientes. Cosa casi logica
porque a la mayoria de los usuarios en las empresas no se les da

demasiados

permisos por razones de seguridad.
Asi que pensando un poco dije...si el codigo que esta en el archivo OCX es
VisualBasic, y si puedo correr VBSCRIPT del lado del cliente, que me

impide

correr desde VBSCRIPT el mismo codigo que poseo en la OCX? Y el problema

es

que no puedo correr un PRIVATE DECLARE FUNCTION X IN "ALGUNA.DLL"...
La pregunta es, ¿existe manera de correr el DECLARE desde VBSCRIPT y que
corra sin problemas? Gracias.

Sebastian E. Garcia