seguridad con asp

ivan
18 de Octubre del 2002
hola amigos

quiero hacer un apregunta con respecto a la seguridad de aplicaciones con asp

sera seguro utilizar el objeto session para restringir el acceso a las paginas en asp con este objeto?

por ejemplo si creo una variable con el objeto session despues de autentificar el nombre de usuario y contrasea, como en el siguiente archivo
archivo login.asp
if usuario y contresea son correctas then
session(variable)=1
end if


fin archivo login.asp


y despues quiero utilizar esta variable session para restringuir el acceso a otras paginas ...asi:

pagina_privada.asp

if session(variable)=1 then

has entrado a la pagina

else

no estas autorizado a entrar a esta pagina
end if

fin archivo




ser seguro?

sera seguro este metodo para entrar a la pagina pagina_privada.asp


eso es todo muchas gracias-...




fabicho
18 de Octubre del 2002
Tienes que tener cuidado con el tema de las variables de session, por que en ASP se utilizan las cookies para pasarse de una pagina a otra los valores de las variables de session, osea que si esta deshabilitada la opcion de cookies para session en el navegador "no funciona la variable de session"

Pakico
18 de Octubre del 2002
Es la forma normal de restringir la seguridad con asp y con cualquier otro lenguaje. El objeto session solamente existe en el servidor. Se crea entre el servidor y la aplicacion que inicia la sesion con el servidor, en este caso con un navegador, si abres otro navegador nuevo, vers que no exite la variable.