Pessoal, preciso de um help de vc's.
Eu fiz um código no qual impede o usuário digitar na barra endereço a página que deseja. Ou seja ele precisa se logar primeiro. Porém está acontecendo um probleminha.
Eu tenho a página default.asp, né e tenho outra página que é pedidos.asp.
Quando eu entro pela primeira vez na página default e tento entrar na página pedidos através da barra de endereços ele vai me barrar. Se eu voltar pra default e me logar ele entrar da página pedidos.asp. Porém se eu voltar novamente na default.asp e ir para pedidos.asp pela barra de endereço ele não bloqueia, sendo que os campos usuário e senha estão vazios.
Alguém poderia me dizer porque?
É assim que estou fazendo:
Esse é o arquivo autentica.asp que estou puxando pelo default.asp
<!-- Sessão criada para depois verificar em outras páginas se o usuários está logado ou não. -->
<%
Session("Usuario") = "ok"
%>
Esse é a pedidos.asp
<%
If Session("Usuario") = "" then
Response.Redirect("Bloqueio.asp")
Response.write "Você ainda não está logado. Entre com seu login e senha."
Response.end
End if
%>
Alguém poderia me ajudar, por favor?
Obrigado.
Não Digitar A Pág. Pela Barra De Endereço Antes
Started By rafa-martin, 15/12/2004, 07:53
6 replies to this topic
#1
Posted 15/12/2004, 07:53
#2
Posted 15/12/2004, 08:25
Cara isso é pq a sessção ficou gravada.
vc tem que encerrar a sessão.
use isto
Session.abandon() 'cara não lembro como é ao certo abandon mas acho que é isso.
Valew.
vc tem que encerrar a sessão.
use isto
Session.abandon() 'cara não lembro como é ao certo abandon mas acho que é isso.
Valew.
#3
Posted 15/12/2004, 08:39
blz
mais onde eu uso isso?
na página que eu faço a autenticação cuja eu puxo ela da default.asp.
ponho na própria default ou
na página que tenho que bloquear caso o usuário não consiga logar que é a pedidos.asp
qual seria?
mais onde eu uso isso?
na página que eu faço a autenticação cuja eu puxo ela da default.asp.
ponho na própria default ou
na página que tenho que bloquear caso o usuário não consiga logar que é a pedidos.asp
qual seria?
#4
Posted 15/12/2004, 10:04
Opa..
Nao sei se entendi, mas se vc quer ter certeza que o usuario está vindo da pagina default.asp, mais especifico do formulario, faz uma verificação, alem da SECAO, verifica se o request.form("user") e o request.form("senha") for diferente de BRANCO..
Se ele digitar pela barra, os 2 campos do FORM, vao estar em branco, entao vc redireciona pra default.asp novamente ..
Sei la
..
Ve ai, T+
Nao sei se entendi, mas se vc quer ter certeza que o usuario está vindo da pagina default.asp, mais especifico do formulario, faz uma verificação, alem da SECAO, verifica se o request.form("user") e o request.form("senha") for diferente de BRANCO..
Se ele digitar pela barra, os 2 campos do FORM, vao estar em branco, entao vc redireciona pra default.asp novamente ..
Sei la
..
Ve ai, T+
#5
Posted 15/12/2004, 10:09
isso já estou fazendo
#6
Posted 15/12/2004, 10:11
if request.servervariables("HTTP_REFER") <> "login.asp" then response.write "meu querido.. entra pelo lugar certo" else response.write "ta certo, entrou pelo lugar certo"
a idéia é esta.. não lembro direito de cabeça... mas é isso..
qualquer coisa, de uma lida nas dicas aqui
http://forum.wmonlin...showtopic=92287
* Otávio Nogueira
* Administração e Configuração de Servidores;
* Combinação Perfeita: NGINX + PHP + VARNISH + HAPROXY
* otavio*iporto.com ~ Tel: +55 51 3366 0177 | +55 51 4063 7343 |
* @iporto
* Administração e Configuração de Servidores;
* Combinação Perfeita: NGINX + PHP + VARNISH + HAPROXY
* otavio*iporto.com ~ Tel: +55 51 3366 0177 | +55 51 4063 7343 |
* @iporto
#7
Posted 15/12/2004, 22:29
Se bem entendi, você quer que, uma vez que a pessoa tenha aberto o formulário de login, a pessoa não possa voltar a página protegida.
Se este for seu caso, a página que exibe o formulário de login deve conter o código <% Session.Abandon %>
Assim, todo mundo que acessa o formulário de login está automaticamente "deslogado".
E no seu sistema, crie um link "logoff" para a página login, e pronto.
Importante: em todas as suas páginas protegidas, o início do arquivo deve conter um código de verificação se o usuário está logado (geralmente checando se a variável Session foi atribuida no login). Caso o usuário não esteja logado, faça um redirect para a página de login.
Fica mais fácil se você criar um arquivo .asp fazendo esta checagem e colocá-lo como include no topo de cada página que você precisar.
Se este for seu caso, a página que exibe o formulário de login deve conter o código <% Session.Abandon %>
Assim, todo mundo que acessa o formulário de login está automaticamente "deslogado".
E no seu sistema, crie um link "logoff" para a página login, e pronto.
Importante: em todas as suas páginas protegidas, o início do arquivo deve conter um código de verificação se o usuário está logado (geralmente checando se a variável Session foi atribuida no login). Caso o usuário não esteja logado, faça um redirect para a página de login.
Fica mais fácil se você criar um arquivo .asp fazendo esta checagem e colocá-lo como include no topo de cada página que você precisar.
Edição feita por: mcoelho80, 15/12/2004, 22:32.
Marcelo Coelho
marcelo@mco2.com.br
______________________________
MCO2 - Hospedagem de Sites
http://www.mco2.com.br
** Transfira seu domínio e ganhe 60 dias de hospedagem gratuita **
________________________________
marcelo@mco2.com.br
______________________________
MCO2 - Hospedagem de Sites
http://www.mco2.com.br
** Transfira seu domínio e ganhe 60 dias de hospedagem gratuita **
________________________________
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)