Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Encriptacion?

12/11/2004 - 20:16 por Yolanda | Informe spam
Ayuda Hacer una pregunta
Hola grupo,

Tengo una pregunta para ustedes, tengo un pagina que llama
a otra esta es por medio de un window.open("pagina.asp?
usuario=yolanda&pwd=yolanda")

Pero en la liga del popup me aparece:
http://server/aplicacion/popup.asp?
usuario=yolanda&pwd=yolanda

pero es muy inseguro que se vea el password, como lo puedo
enviar, pero sin que se vea el password.

Hay alguna forma de encriptarlo?

Espero me puedan ayudar

Gracias
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Miguel Gonzalez
13/11/2004 - 15:03 | Informe spam
HOla Yolanda.

Si la página se llama desde el cliente la contraseña se "verá" en cualquier caso (bien en el
"QueryString", si usas el método "get", bien en el cuerpo de formulario, si usas el método "post").

Deduzco que si ya tienes el usuario/contraseña almacenado en la página que llama al "popup" es que
el usuario está ya "logueado" (se ha verificado en el servidor). Te sugiero que una vez se compruebe
que el usuario tiene derecho a ver las páginas almacenes en una variable de sesión un valor que
indique que el usuario es correcto. Así no tienes que estar enviando de nuevo los datos de acceso,
sólamente tienes que comprobar en las diferentes páginas que la variable es correcta.

Por ejemplo:

Página de Login:
<%
If ... (usario/contraseña correctos) Then
Session("Autentificado") = True
End If
%>

En cualquier página (la "popup", por ejemplo):
<%
If Session("Autentificado") Then
' El contenido de la página
Else
Response.Write "Lo siento, no tiene derecho a ver está pagina"
End If
%>

Saludos!
Miguel


Yolanda wrote:
Hola grupo,

Tengo una pregunta para ustedes, tengo un pagina que llama
a otra esta es por medio de un window.open("pagina.asp?
usuario=yolanda&pwd=yolanda")

Pero en la liga del popup me aparece:
http://server/aplicacion/popup.asp?
usuario=yolanda&pwd=yolanda

pero es muy inseguro que se vea el password, como lo puedo
enviar, pero sin que se vea el password.

Hay alguna forma de encriptarlo?

Espero me puedan ayudar

Gracias
Respuesta Responder a este mensaje
#2 Yolanda
15/11/2004 - 18:24 | Informe spam
Muchas gracias Miguel :)
HOla Yolanda.

Si la página se llama desde el cliente la contraseña


se "verá" en cualquier caso (bien en el
"QueryString", si usas el método "get", bien en el cuerpo


de formulario, si usas el método "post").

Deduzco que si ya tienes el usuario/contraseña almacenado


en la página que llama al "popup" es que
el usuario está ya "logueado" (se ha verificado en el


servidor). Te sugiero que una vez se compruebe
que el usuario tiene derecho a ver las páginas almacenes


en una variable de sesión un valor que
indique que el usuario es correcto. Así no tienes que


estar enviando de nuevo los datos de acceso,
sólamente tienes que comprobar en las diferentes páginas


que la variable es correcta.

Por ejemplo:

Página de Login:
<%
If ... (usario/contraseña correctos) Then
Session("Autentificado") = True
End If
%>

En cualquier página (la "popup", por ejemplo):
<%
If Session("Autentificado") Then
' El contenido de la página
Else
Response.Write "Lo siento, no tiene derecho a ver está


pagina"
End If
%>

Saludos!
Miguel


Yolanda wrote:
Hola grupo,

Tengo una pregunta para ustedes, tengo un pagina que




llama
a otra esta es por medio de un window.open("pagina.asp?
usuario=yolanda&pwd=yolanda")

Pero en la liga del popup me aparece:
http://server/aplicacion/popup.asp?
usuario=yolanda&pwd=yolanda

pero es muy inseguro que se vea el password, como lo




puedo
enviar, pero sin que se vea el password.

Hay alguna forma de encriptarlo?

Espero me puedan ayudar

Gracias


.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida