seguridad con asp
ivan
18 de Octubre del 2002
hola amigos
quiero hacer un apregunta con respecto a la seguridad de aplicaciones con asp
sera seguro utilizar el objeto session para restringir el acceso a las paginas en asp con este objeto?
por ejemplo si creo una variable con el objeto session despues de autentificar el nombre de usuario y contraseña, como en el siguiente archivo
archivo login.asp
if usuario y contreseña son correctas then
session(variable)=1
end if
fin archivo login.asp
y despues quiero utilizar esta variable session para restringuir el acceso a otras paginas ...asi:
pagina_privada.asp
if session(variable)=1 then
has entrado a la pagina
else
no estas autorizado a entrar a esta pagina
end if
fin archivo
será seguro?
sera seguro este metodo para entrar a la pagina pagina_privada.asp
eso es todo muchas gracias-...
quiero hacer un apregunta con respecto a la seguridad de aplicaciones con asp
sera seguro utilizar el objeto session para restringir el acceso a las paginas en asp con este objeto?
por ejemplo si creo una variable con el objeto session despues de autentificar el nombre de usuario y contraseña, como en el siguiente archivo
archivo login.asp
if usuario y contreseña son correctas then
session(variable)=1
end if
fin archivo login.asp
y despues quiero utilizar esta variable session para restringuir el acceso a otras paginas ...asi:
pagina_privada.asp
if session(variable)=1 then
has entrado a la pagina
else
no estas autorizado a entrar a esta pagina
end if
fin archivo
será seguro?
sera seguro este metodo para entrar a la pagina pagina_privada.asp
eso es todo muchas gracias-...
fabicho
18 de Octubre del 2002
Tienes que tener cuidado con el tema de las variables de session, por que en ASP se utilizan las cookies para pasarse de una pagina a otra los valores de las variables de session, osea que si esta deshabilitada la opcion de cookies para session en el navegador "no funciona la variable de session"
Pakico
18 de Octubre del 2002
Es la forma normal de restringir la seguridad con asp y con cualquier otro lenguaje. El objeto session solamente existe en el servidor. Se crea entre el servidor y la aplicacion que inicia la sesion con el servidor, en este caso con un navegador, si abres otro navegador nuevo, verás que no exite la variable.