Código de ASP - Proteger una página con Password

Imágen de perfil

Proteger una página con Passwordgráfica de visualizaciones


ASP

estrellaestrellaestrellaestrellaestrella(9)
Publicado el 11 de Febrero del 2002 por Administrador
28.583 visualizaciones desde el 11 de Febrero del 2002. Una media de 42 por semana
Este código en ASP, protege una pagina con password.

Versión 1
estrellaestrellaestrellaestrellaestrella(9)

Publicado el 11 de Febrero del 2002gráfica de visualizaciones de la versión: Versión 1
28.584 visualizaciones desde el 11 de Febrero del 2002. Una media de 42 por semana
estrellaestrellaestrellaestrellaestrella
estrellaestrellaestrellaestrella
estrellaestrellaestrella
estrellaestrella
estrella

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<%
' http://www.lawebdelprogramador.com
' Coloca el buffer a true
Response.Buffer = True

' Defina la variable
Dim Password
 
' El password...
Password = "lawebdelprogramador"

' Comprueba que el password introducido sea igual a la variable Password.
' Si es identica, la variable 'pass' del objeto Session coge el valor.
If Request.Form("pass") = Password Then
	Session("pass") = Request.Form("pass")
End If

' Comprueva que la variable 'pass' sea identica a la variable Password.
' Si no es asi, solicita el password
If Session("pass") <> Password Then
	' HTML for the log in form
	%>
	<head>
	<title>Invalid Password</title>
	</head>
 
	<form action="<%=Request.ServerVariables("URL")%>" method="post">
	Password:
	<input type="password" name="pass" size=25 maxlength=25>
	<br><input type="Submit" value="Submit" name="Submit">
	</form>
	<%
	' Finaliza el script, no mostrando la pagina HTML
	Response.End
End If
%>

Pagina HTML...



Comentarios sobre la versión: Versión 1 (9)

Mai
05 de Marzo del 2002
estrellaestrellaestrellaestrellaestrella
esta muy bien. Aca pongo un código similar que en caso de error redirecciona a la pagina de registro de usuarios.
Uso las funciones lcase() para comparar cadenas, que pasa los caracteres a minúscula. Trim() es para sacar los espacios en blanco.
'aca voy
dim pas, pas2
pas="tete"
pas2=lcase(request.form("txtPas2"))
pas2=trim(pas2)
if pas=pas2 then
mostrarweb()
' es un sub
else
response.redirect("login.asp")
end if
Responder
Mai
05 de Marzo del 2002
estrellaestrellaestrellaestrellaestrella
esta muy bien, pero yo le cambiaria algunas cosas:
'aca voy
dim pas, pas2
pas="tete"
pas2=request.form("txtPas2")
if pas=pas2 then
mostrarweb
' es un sub
else
end if
Responder
Jose Rico
19 de Abril del 2002
estrellaestrellaestrellaestrellaestrella
Que pasa si me dan un click derecho y seleccionan ver - codigo fuente, podran accesaar la pagina de todos modos...???
Responder
Ian
19 de Agosto del 2002
estrellaestrellaestrellaestrellaestrella
cada vez que ejecuto el archivo con el codigo en el, se abre el archivo de texto que contiene el codigo.
Responder
::Ozzy_Floyd::
11 de Diciembre del 2002
estrellaestrellaestrellaestrellaestrella
¿Cuál es la gracia de un código (password) que se puede averiguar con un par de simples clicks?
-- Menú Edición -- Código Fuente -- "el password, password =
"Pepepalotes"
Recomendaría utilizar una base de datos y de paso hay accesos para varios usuarios... ;0)
Responder
Jes
18 de Diciembre del 2002
estrellaestrellaestrellaestrellaestrella
Las ideas son siempre positivas..... tu Ozzy_Floyd se nota que no sabes nada de nada.... el codigo asp no se puede ver con un simple click.... tendrias que usar unicode para poder ver las paginas en su codigo fuente con el simple click solo veras el codigo interpretado en html.... asp es codigo servidor no cliente... para mejorar el codigo se puede usar una dll que encripte los pass....
Responder
Charlie
21 de Diciembre del 2002
estrellaestrellaestrellaestrellaestrella
El ejemplo en si, es valido, pues ejemplifica como controlar acceso a las paginas ASP con un metodo de autenticacion basico.
Es obvio que nadie guardara el password dentro de una variable. Lo ideal seria por ejemplo una base de datos.
Pero eso ya depende del programador que decida utilizar el codigo, y debera "darse cuenta" que la utilizacion de un password estatico no sirve.
Pero el ejemplo es valido.
Pero si el programador que decida usar este codigo, no se "da cuenta", entonces el problema es otro...
Responder
Maria Isabel Valencia
18 de Marzo del 2003
estrellaestrellaestrellaestrellaestrella
Excelente. Felicitaciones
Responder
Romar Fdz.
27 de Marzo del 2003
estrellaestrellaestrellaestrellaestrella
Claro que es mejor utilizar una base de datos, pero esta bien planteado el codigo. Ademas esos que no les gusto, pues ya deven saber que l codigo server no se puede ver. Al menos que se escriba como los de java y entre {} llaves. pero claro que no nos combiene.
Responder

Comentar la versión: Versión 1

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios

http://lwp-l.com/s71