1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Asp .net

Discussão em 'Web Development' iniciada por mpLopes, 29 de Novembro de 2006. (Respostas: 19; Visualizações: 1659)

  1. mpLopes

    mpLopes Power Member

    Boas noites.

    O problema é o seguinte: tenho uma página aspx, na qual existe uma form. Quando o botao da form é clicado, é executado uma Sub. Esta Sub encontra-se num ficheiro á parte (.vb).
    É uma form de login, e a Sub verifica se o utilizador existe na base de dados. Caso existe reenvia-o para outra pagina aspx. O que pretendo é: quando vou á base de dados buscar os dados do utilizador, verifico também o nome, e quero colocar esse nome na nova pagina para o qual o utilizador será redirecionado.

    Espero ter-me feito entender.

    Alguem pode ajudar?

    Cumps.
     
  2. OldMan

    OldMan Power Member

    ja tentaste com query strings? (nunca usei asp.net, mas em asp quando preciso de passar uma var duma pagina para a outra ou uso um form ou se for so um valor pouco importante (nao confidencial) passo por query strings.

    se nunca viste algo do género (o que não acredito) fica algo deste genero:
    www.coiso.tal/pag.aspx?var=valor

    e depois na pag.aspx deve haver uma maneira para saber o var (em asp e' request.querystring("var"), .net nao posso ajudar)
     
  3. mpLopes

    mpLopes Power Member

    consegui resolver o problema usando Session("username").
    na pagina do utilizado depois de efectuado o login usei <% Response.Write(Session("username")) %>

    resolvido;)

    cumps
     
  4. OldMan

    OldMan Power Member

    por acaso nao me lembrei disso :\ tambem nao uso muito
     
  5. mpLopes

    mpLopes Power Member

    Porque não usas?não aconselhas?

    cumps
     
  6. KiKas

    KiKas Power Member

    essa tua implementação de segurança é altamente vulnerável.

    porque não usas a framework a teu favor e usas por exemplo forms authentication com os controlos de login já existentes?
     
  7. OldMan

    OldMan Power Member

    ja usei e nao achei dificil de usar, mas a nivel de seguranca nao percebo muito mas pelo que percebi as sessions ficam guardadas no servidor, e as cockies no pc do user, logo a mim parece-me mais seguro as sessions.
    mas se alguem quiser explicar algo mais seguro tambem agradeco
     
  8. KiKas

    KiKas Power Member

    Estás a fazer alguma confusão.

    A session é, por defeito, guardada em cookies, podes ter outros tipos de configuração, como url session, mas que ainda é considerado menos seguro.

    Do lado do servidor tens um processo que te lê o cookie do cliente e o associa a determinada sessão. É este o funcionamento.

    Para adicionares um bocado mais de segurança à tua aplicação podes configurar o asp.net para fazer encriptação do coockie de modo a dificultar o cookie hijacking.

    Mas nem sei se precisas de tanta segurança...
     
    Última edição: 30 de Novembro de 2006
  9. OldMan

    OldMan Power Member

    hum...
    nao uso .net, mas a logica e' igual para tudo e isso da encriptacao parece-me bem, e sim, penso que brevemente vou precisar disso porque espero vir a fazer uma aplicacao para trocar informacoes que so um cliente e a empresa em questao podem ver, acesso por password.
    ou seja, passar sempre os dados de um pagina para a outra encriptados e'?
    e ha alguma funcao em asp que faca isso ou tem que ser feito a mao?
     
  10. SoundSurfer

    SoundSurfer Power Member

    Penso que não é bem isso.
    O "objecto sessão" e tudo o que guardas lá dentro fica apenas guardado no servidor. A cookie do cliente apenas contém um identificador dessa sessão, o qual tem a opção de ser cifrado.

    Outra questão é o envio dos dados desde o cliente (browser) e o servidor (por exemplo, ao clicar no botão de login, envia o user e a pass digitados). Deves usar HTTPS nas páginas que o fazem.
     
  11. KiKas

    KiKas Power Member

    Sim no cookie é guardado um identificador de sessão. Os dados de sessão estão do lado do servidor e não deverão precisar de encriptação.

    A encriptação que estava a falar é do lado desse session ticket. Na altura em que se estabelece uma ligação entre o cliente e o servidor é gerada um session cookie que é enviado para o cliente, sempre que esse cliente se ligar novamente a esse servidor, num request http, vai mostrar o seu bilhete (session ticket) e, se este entretanto não tiver ultrapassado o seu prazo de validade, o servidor vai saber onde colocar esse cliente.

    A encriptação desse cookie é importante de modo evitar que hackers armadilhem ou roubem um cookie de modo a fazerem-se passar por um determinado cliente.

    O processo que te autentica com o servidor ( o form de login) deverá ser protegido por ssl ou então todo o sistema é inutil. O protocolo http manda todo o pacote em clear text, o hacker nem precisava de roubar o cookie, bastava enviar as credencias capturadas para o servidor e obteria uma autenticação válida.


    se o que desejas é manter a informação entre ti e o teu cliente segura, então o teu problema é
    outro. Neste caso precisas é de encriptar a informação e de preferencia com um algoritmo assimétrico.
     
    Última edição: 30 de Novembro de 2006
  12. OldMan

    OldMan Power Member

    e quanto à função, alguém me sabe responder?

    e especificações de como usar ssl e https?
     
  13. SoundSurfer

    SoundSurfer Power Member

    HTTPS é simples, é só configurar o IIS. Procura na net.
     
  14. mpLopes

    mpLopes Power Member

    eu não preciso de (muita) segurança. por enquanto não passa de uma aplicação para mostrar serviço, lol..depos provavelmente ficará disponivel online, mas isso serão outros "quês"..

    relativamente á utilização dos Session, está a dar-me imenso jeito. era exactamente isso que eu pretendia. acontece que quando se faz login na página e depois se fecha a página e volta a abrir, o login continua feito, isto é, usando Session o timeout para a sessão é de 20 minutos.
    contudo, existe uma função Session.Timeout = numero_de_minutos que permite definir isso. a questão é que não tou a conseguir utilizar, talvez por não estar a defini-la no local correcto..

    alguem pode ajudar?

    Cumps.
     
  15. mpLopes

    mpLopes Power Member

    exacto..foi por aí mesmo que tive a ver.
    o problema é que não sei onde definir

    <%
    Session.Timeout= x
    %>

    edit: problema resolvido.
     
    Última edição: 1 de Dezembro de 2006
  16. mpLopes

    mpLopes Power Member

    juventude..

    outra situação: pretendo incluir na página um botão que permita imprimir a página.
    ou seja, clicando no botão, aparecem as opções de impressão normais como para os documentos.

    como se pode fazer isso?

    cumps

    edit: encontrei esta informaçao noutro post..peço desculpa.
     
    Última edição: 1 de Dezembro de 2006
  17. mpLopes

    mpLopes Power Member

    voltando à questão essencial do post:

    já construí a página, e agora pretendo incluir um pouco mais de segurança.
    principalmente para o caso do login.. em que estou a utilizar uma session("qq coisa") = true ou false.

    como poderia ter uma "sessão" no browser, sem usar os sessions?por forma a ter mais segurança..

    Cumprimentos.
     
  18. SoundSurfer

    SoundSurfer Power Member

    "sessão" no browser mais segura que o Sessions?
    Explica-te melhor
     
  19. mpLopes

    mpLopes Power Member

    algo que seja mais seguro que sessions, mas que permita a mesma funcionalidade..
     

Partilhar esta Página