pagina que pide password y redirecciona

Hola:

Tan fácil como esto:

<script LANGUAGE="JavaScript">

function Entrar(password) {
var props "heightP0,widthp0,resizable=yes,scrollbars=yes,top=0,left0,
menubar=no,status=no,toolbar=no,location=no";
window.open(password+'.htm',"privado",props);
}

</script>

Un consejo: No sé como asignas los Password. Pero para evitar porblemas con
que un cliente entre a la pagina de otro o que alguien visite las páginas
adivinando los password. Procura que sean aleatorios y que contengan letras
y numeros.
También sería bueno que validaras la entrada al directorio con algún
lenguaje de servidor (PHP, ASP, etc) para evitar que llamen una página al
azar del directorio. Porque si alguien tiene desactivado el soporte de
javascript no le surtirá efecto la función que tienes.

Bueno todo el trabajo que debes hacer para garantizar la seguridad está en
función de lo que quieras proteger. Porque si sólo son unas páginas con
algunas fotos sin importancia no es lo mismo que datos privados.


Un saludo,
Rafael ;-)

Hola, muchas gracias.

de hecho tengo una página principal que pide usuario y contraseña, de
acuerdo a eso entra a un menú de opciones, tengo varios usuarios en
diferentes lugares, cada quien debe acceder a su información tecleando la
palabra clave despues de haberse autenticado y con esa palabra clave
redirecciona al contenido de ese usuario.

Ahora tengo otro problema, a esa pagina que redirecciona le pude
"control.asp" y tengo una variable session en esa página para que si alguien
entra directamente ahi, lo regrese a login.asp

el codigo es el siguiente:

<% if session("autorizacion")<>1 then
response.redirect "login.asp"

end if%>

Sólo que cuando entro desde login.asp, me da acceso al menu, desde ahi
quiero saltar a control.asp y me regresa a login.asp... ¿que etengo mal?
Muchas gracias.




"rameltete" escribió en el mensaje
news:ul%

Hola:

Tan fácil como esto:

<script LANGUAGE="JavaScript">

function Entrar(password) {
var props > "heightP0,widthp0,resizable=yes,scrollbars=yes,top=0,left0,
menubar=no,status=no,toolbar=no,location=no";
window.open(password+'.htm',"privado",props);
}

</script>

Un consejo: No sé como asignas los Password. Pero para evitar porblemas

con

que un cliente entre a la pagina de otro o que alguien visite las páginas
adivinando los password. Procura que sean aleatorios y que contengan

letras

y numeros.
También sería bueno que validaras la entrada al directorio con algún
lenguaje de servidor (PHP, ASP, etc) para evitar que llamen una página al
azar del directorio. Porque si alguien tiene desactivado el soporte de
javascript no le surtirá efecto la función que tienes.

Bueno todo el trabajo que debes hacer para garantizar la seguridad está en
función de lo que quieras proteger. Porque si sólo son unas páginas con
algunas fotos sin importancia no es lo mismo que datos privados.


Un saludo,
Rafael ;-)

Perdon, el mensaje lo envie de otro cliente de correo y salio como Israel.

Mil disculpas.

Enrique


"Israel C" escribió en el mensaje
news:

Hola, muchas gracias.

de hecho tengo una página principal que pide usuario y contraseña, de
acuerdo a eso entra a un menú de opciones, tengo varios usuarios en
diferentes lugares, cada quien debe acceder a su información tecleando la
palabra clave despues de haberse autenticado y con esa palabra clave
redirecciona al contenido de ese usuario.

Ahora tengo otro problema, a esa pagina que redirecciona le pude
"control.asp" y tengo una variable session en esa página para que si

alguien

entra directamente ahi, lo regrese a login.asp

el codigo es el siguiente:

<% if session("autorizacion")<>1 then
response.redirect "login.asp"

end if%>

Sólo que cuando entro desde login.asp, me da acceso al menu, desde ahi
quiero saltar a control.asp y me regresa a login.asp... ¿que etengo mal?
Muchas gracias.




"rameltete" escribió en el mensaje
news:ul%
> Hola:
>
> Tan fácil como esto:
>
> <script LANGUAGE="JavaScript">
>
> function Entrar(password) {
> var props > > "heightP0,widthp0,resizable=yes,scrollbars=yes,top=0,left0,
> menubar=no,status=no,toolbar=no,location=no";
> window.open(password+'.htm',"privado",props);
> }
>
> </script>
>
> Un consejo: No sé como asignas los Password. Pero para evitar porblemas
con
> que un cliente entre a la pagina de otro o que alguien visite las

páginas

> adivinando los password. Procura que sean aleatorios y que contengan
letras
> y numeros.
> También sería bueno que validaras la entrada al directorio con algún
> lenguaje de servidor (PHP, ASP, etc) para evitar que llamen una página

al

> azar del directorio. Porque si alguien tiene desactivado el soporte de
> javascript no le surtirá efecto la función que tienes.
>
> Bueno todo el trabajo que debes hacer para garantizar la seguridad está

en

> función de lo que quieras proteger. Porque si sólo son unas páginas con
> algunas fotos sin importancia no es lo mismo que datos privados.
>
>
> Un saludo,
> Rafael ;-)
>
>
>

Bueno la verdad es que de ASP no tengo ni idea, ya que utilizo PHP, pero la
lógica sería la misma.
Si te he entendido bien lo que te sucede es que al entrar a "login" no
tienes definida la la variable de session(autorización) por lo que se crea
un circulo entre esas paginas.

Yo personalmente crearía un registro de claves y usuarios (dentro de una
base de datos o un archivo de texto ) y comprobaría mediante un script en
ASP que el usuario tiene perrmisos (es decir se encuentra en tus datos de
usuarios). A continuación lo direccionaría a la pagina "control" o de lo
contrario lo retornaría a la pagina "login"

Creo que depender de javascript para autorizar a un usuario no es seguridad
ninguna.

Yo lo haría así:

1º En la página login.asp metes un formulario con action a un script en ASP
(auth.asp)
2º En auth.asp compruebas que ese usuario existe y su contraseña es la
correcta.
3º si es correcto lo direccionas a control.asp
4º Si no es correcto lo direccionas a login.asp y le notificas que no
coinciden los datos.

Espero que te haya aclarado un poco más el asunto.


Un saludo,
Rafael ;-)