Prevenir acesso directo a página (pós validação)

[metale]

Oi a todos, sou completamente noob nisto.

Tenho uma página em que fazemos validação num formulário, leva para uma página asp em que verifica a password e reencaminha para a página que quero guardar.

O problema é que uma pessoa que lá esteja a seguir, pode ver no histórico e escrever o endereço ou guardar nos favoritos, e entra lá a qualquer altura directamente, sem passar pela password.

Como é que posso evitar isso? Evitar que ela fique no histórico não sei se dá... Qual a alternativa?

Com sessão? Abrir e fechar? O pior é que, estando alguém com sessão aberta, outra pessoa pode aceder directamente como descrito acima.

Agradeço muito a ajuda.

 

[hostmake]

Tens que criar sessões para o user.
Caso a sessão por ex: de nome 'validado' esteja em 'sim', ele pode ver a página caso contrário reencaminhas para a página do formulário de login.
Esta validação tem que ser feita na página que desejas impedir o acesso.

 

[metale]

A sessão é armazenada localmente no browser ou no servidor?

 

[eXcept]

As sessões são sempre registadas client side, ou seja, no browser do cliente. Podes, a qualquer momento, destruir a sessão numa página qq com um session_destroy();

EDIT: esquece o comando, reli agora e vi que era ASP!

 

[slack_guy]

As sessões são sempre registadas client side, ou seja, no browser do cliente. Podes, a qualquer momento, destruir a sessão numa página qq com um session_destroy();

Os dados das sessões são guardados no servidor (em ficheiros e/ou em base de dados). Os cookies (se trabalhar com cookies) é que são guardados no browser.

 

[AliFromCairo]

Boas, dá uma vista de olhos aqui. Penso que tens lá quase tudo o que precisas de saber.

 

[metale]

Boas, dá uma vista de olhos aqui. Penso que tens lá quase tudo o que precisas de saber.

Boas, brigado pelo link, mas pelo que estive a ver não se aplica. O link é sobre ASP.NET, e eu estou a trabalhar em ASP mesmo... (sim, obsoleto eu sei, mas foi o que aprendi a trabalhar no meu tempo, e para o que quero não me limita muito).

Implementei a sessão. Ela fica aberta no browser do pc cliente, certo? Tipo se outra pessoa noutro pc tentar aceder ao mesmo tempo, ele não lhe vai dar acesso por a pessoa 1 a ter a sessão aberta?

Obrigado a todos e desculpem lá a maçada