1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Prevenir acesso directo a página (pós validação)

Discussão em 'Web Development' iniciada por metale, 18 de Setembro de 2008. (Respostas: 6; Visualizações: 702)

  1. metale

    metale Power Member

    Oi a todos, sou completamente noob nisto.

    Tenho uma página em que fazemos validação num formulário, leva para uma página asp em que verifica a password e reencaminha para a página que quero guardar.

    O problema é que uma pessoa que lá esteja a seguir, pode ver no histórico e escrever o endereço ou guardar nos favoritos, e entra lá a qualquer altura directamente, sem passar pela password.

    Como é que posso evitar isso? Evitar que ela fique no histórico não sei se dá... Qual a alternativa?

    Com sessão? Abrir e fechar? O pior é que, estando alguém com sessão aberta, outra pessoa pode aceder directamente como descrito acima.

    Agradeço muito a ajuda.
     
  2. hostmake

    hostmake Power Member

    Tens que criar sessões para o user.
    Caso a sessão por ex: de nome 'validado' esteja em 'sim', ele pode ver a página caso contrário reencaminhas para a página do formulário de login.
    Esta validação tem que ser feita na página que desejas impedir o acesso.
     
  3. metale

    metale Power Member

    A sessão é armazenada localmente no browser ou no servidor?
     
  4. eXcept

    eXcept Power Member

    As sessões são sempre registadas client side, ou seja, no browser do cliente. Podes, a qualquer momento, destruir a sessão numa página qq com um session_destroy();

    EDIT: esquece o comando, reli agora e vi que era ASP!
     
  5. slack_guy

    slack_guy Power Member

    Os dados das sessões são guardados no servidor (em ficheiros e/ou em base de dados). Os cookies (se trabalhar com cookies) é que são guardados no browser.
     
  6. AliFromCairo

    AliFromCairo Power Member

    Boas, dá uma vista de olhos aqui. Penso que tens lá quase tudo o que precisas de saber.
     
  7. metale

    metale Power Member

    Boas, brigado pelo link, mas pelo que estive a ver não se aplica. O link é sobre ASP.NET, e eu estou a trabalhar em ASP mesmo... (sim, obsoleto eu sei, mas foi o que aprendi a trabalhar no meu tempo, e para o que quero não me limita muito).

    Implementei a sessão. Ela fica aberta no browser do pc cliente, certo? Tipo se outra pessoa noutro pc tentar aceder ao mesmo tempo, ele não lhe vai dar acesso por a pessoa 1 a ter a sessão aberta?

    Obrigado a todos e desculpem lá a maçada
     

Partilhar esta Página