Jump to content


Photo

Não Digitar A Pág. Pela Barra De Endereço Antes

Started By rafa-martin, 15/12/2004, 07:53

  • Faça o login para participar
6 replies to this topic

#1 rafa-martin

rafa-martin

    24 Horas

  • Usuários
  • 406 posts
  • Sexo:Não informado

Posted 15/12/2004, 07:53

Pessoal, preciso de um help de vc's.
Eu fiz um código no qual impede o usuário digitar na barra endereço a página que deseja. Ou seja ele precisa se logar primeiro. Porém está acontecendo um probleminha.
Eu tenho a página default.asp, né e tenho outra página que é pedidos.asp.
Quando eu entro pela primeira vez na página default e tento entrar na página pedidos através da barra de endereços ele vai me barrar. Se eu voltar pra default e me logar ele entrar da página pedidos.asp. Porém se eu voltar novamente na default.asp e ir para pedidos.asp pela barra de endereço ele não bloqueia, sendo que os campos usuário e senha estão vazios.

Alguém poderia me dizer porque?

É assim que estou fazendo:
Esse é o arquivo autentica.asp que estou puxando pelo default.asp

<!-- Sessão criada para depois verificar em outras páginas se o usuários está logado ou não. -->

<%
Session("Usuario") = "ok"
%>


Esse é a pedidos.asp
<%
If Session("Usuario") = "" then
Response.Redirect("Bloqueio.asp")
Response.write "Você ainda não está logado. Entre com seu login e senha."
Response.end
End if
%>


Alguém poderia me ajudar, por favor?


Obrigado.

#2 Worm

Worm

    Veterano

  • Ex-Admins
  • 1343 posts
  • Sexo:Masculino
  • Localidade:São Paulo - SP
  • Interesses:Obter o maximo conhecimento.

Posted 15/12/2004, 08:25

Cara isso é pq a sessção ficou gravada.

vc tem que encerrar a sessão.

use isto

Session.abandon() 'cara não lembro como é ao certo abandon mas acho que é isso.



Valew.

#3 rafa-martin

rafa-martin

    24 Horas

  • Usuários
  • 406 posts
  • Sexo:Não informado

Posted 15/12/2004, 08:39

blz
mais onde eu uso isso?
na página que eu faço a autenticação cuja eu puxo ela da default.asp.
ponho na própria default ou
na página que tenho que bloquear caso o usuário não consiga logar que é a pedidos.asp

qual seria?

#4 pr0gr4m4d0r

pr0gr4m4d0r

    Turista

  • Usuários
  • 46 posts
  • Sexo:Não informado

Posted 15/12/2004, 10:04

Opa..

Nao sei se entendi, mas se vc quer ter certeza que o usuario está vindo da pagina default.asp, mais especifico do formulario, faz uma verificação, alem da SECAO, verifica se o request.form("user") e o request.form("senha") for diferente de BRANCO..

Se ele digitar pela barra, os 2 campos do FORM, vao estar em branco, entao vc redireciona pra default.asp novamente ..


Sei la

..

=)

Ve ai, T+

#5 rafa-martin

rafa-martin

    24 Horas

  • Usuários
  • 406 posts
  • Sexo:Não informado

Posted 15/12/2004, 10:09

isso já estou fazendo

#6 Luis Otávio

Luis Otávio

    Super Veterano

  • Usuários
  • 3113 posts
  • Sexo:Masculino
  • Localidade:Porto Alegre
  • Interesses:- Desenvolvimento de aplicações Web com linguagem server-side PHP.

    - Desenvolvimento de aplicações Web com linguagem cliente-side JavaScript, conhecedor e utilizador da biblioteca jQUERY e todas suas características.

    - Otimização de Desempenho aplicados a performance de banco de dados Mysql.

    - Otimização de Desempenho para servidores Web utilizando-se como Webserver NGINX em conjunto com Varnish.

    - Sólidos conhecimentos no CMS WordPress para novas implementações, manutenção, criação e otimização de Plugins.

    - Práticas de atendimento, relacionamento e suporte ao cliente. Trabalhando voltado ao público desde o lançamento da empresa iPORTO.COM, criando laços e vínculos com os mais de Mil clientes da empresa e os braços do grupo.

Posted 15/12/2004, 10:11 

if request.servervariables("HTTP_REFER") <> "login.asp" then
response.write "meu querido.. entra pelo lugar certo"
else
response.write "ta certo, entrou pelo lugar certo"

a idéia é esta.. não lembro direito de cabeça... mas é isso..

qualquer coisa, de uma lida nas dicas aqui

http://forum.wmonlin...showtopic=92287

;) (y)
* Otávio Nogueira
* Administração e Configuração de Servidores;
* Combinação Perfeita: NGINX + PHP + VARNISH + HAPROXY
* otavio*iporto.com ~ Tel: +55 51 3366 0177 | +55 51 4063 7343 |
* @iporto

#7 mcoelho80

mcoelho80

    Novato no fórum

  • Usuários
  • 13 posts
  • Sexo:Não informado

Posted 15/12/2004, 22:29

Se bem entendi, você quer que, uma vez que a pessoa tenha aberto o formulário de login, a pessoa não possa voltar a página protegida.

Se este for seu caso, a página que exibe o formulário de login deve conter o código <% Session.Abandon %>

Assim, todo mundo que acessa o formulário de login está automaticamente "deslogado".

E no seu sistema, crie um link "logoff" para a página login, e pronto.

Importante: em todas as suas páginas protegidas, o início do arquivo deve conter um código de verificação se o usuário está logado (geralmente checando se a variável Session foi atribuida no login). Caso o usuário não esteja logado, faça um redirect para a página de login.

Fica mais fácil se você criar um arquivo .asp fazendo esta checagem e colocá-lo como include no topo de cada página que você precisar.

Edição feita por: mcoelho80, 15/12/2004, 22:32.

Marcelo Coelho
marcelo@mco2.com.br

______________________________

MCO2 - Hospedagem de Sites
http://www.mco2.com.br

** Transfira seu domínio e ganhe 60 dias de hospedagem gratuita **
________________________________
Voltar para ASP


0 user(s) are reading this topic

0 membro(s), 0 visitante(s) e 0 membros anônimo(s)

  1. Fórum WMO
  2. Desenvolvimento
  3. ASP
  4. Privacy Policy
  5. Regras ·
IPB Skin By Virteq