ASP - Se ve la dirección y el password. Ayuda por favor.

Se ve la dirección y el password. Ayuda por favor.

Publicado por JoseLe (6 intervenciones) el 21/09/2001 18:43:56

Necesitaría si pudiesen ayudarme con un problema muy importante que me ha surgido. Mi caso es el siguiente:
Desde una página asp, realizo una llamada a otra que se encuentra dentro de un directorio protegido del servidor, mediante un response.redirect con el usuario y la clave correspondiente. En la llamada, en el browser, aparece la dirección junto con estos datos que debieren ser secretos y no sólo eso, sino que en el histórico aparece tambien esa referencia.
Puedo evitar que se vea esa información al realizar esa llamada?
Puedo evitar que se vea en el histórico?
Lo he intentado llamando a una página con dos frames y en uno hacer la llamada a la página del directorio mediante 'onload', pero, es lo mismo, se ve!.
Agradecería una ayuda.
Gracias.

Valora esta pregunta

Me gusta: Está pregunta es útil y esta clara

No me gusta: Está pregunta no esta clara o no es útil

Responder

RE:Se ve la dirección y el password. Ayuda por fav

Publicado por Alfonso (24 intervenciones) el 21/09/2001 19:19:38

Supongo que estarás llamando a la página mediante
Response.Redirect "pagina.asp?USUARIO=xxxx&PASWORD=zzzzz"
y por eso se ven los datos en el browser cuando la muestra.

Prueba a guardar los datos en variables de SESSION:
<%
SESSION("USUARIO") = "xxxxx"
SESSION("PASWORD") = "yyyyyy"
%>
y salta a la página mediante
<%
Response.Redirect "pagina.asp"
%>
luego en esa página recupera las variables:
<%
USUARIO = SESSION("USUARIO")
PASWORD = SESSION("PASWORD")
%>

Valora esta respuesta

Me gusta: Está respuesta es útil y esta clara

No me gusta: Está respuesta no esta clara o no es útil

Comentar

RE:Se ve la dirección y el password. Ayuda por fav

Publicado por Guy (203 intervenciones) el 21/09/2001 19:55:46

Otra forma puede ser usando un formulario y un control de texto HTML INPUT de tipo PASSWORD.

Saludos...
Guy.-

Valora esta respuesta

Comentar

RE:Se ve la dirección y el password. Ayuda por fav

Publicado por Alfonso (1 intervención) el 21/09/2001 20:55:22

y como pongo el formulario en el Response.Redirec ? :(

Valora esta respuesta

Comentar

RE:Se ve la dirección y el password. Ayuda por fav

Publicado por Maia83 (1 intervención) el 24/09/2001 02:44:38

No necesitás ponerle nada. Sería así:
response.redirect("pagina.asp")

y en el código de la página:
<%
dim nombre, pas
nombre=session("Nom")
pas = Session("psw")

if verificar(nombre,pas) then
'todo OK
else
response.write("Usuario colado!")
end if
:>

Valora esta respuesta

Comentar

RE:Se ve la dirección y el password. Ayuda por fav

Publicado por Luis de Diego (179 intervenciones) el 24/09/2001 08:37:12

Holas:
Guy, pero aun así, el password es texto plano, si lo pone en el response.redirect se sigue viendo igual.

AAdios...

Valora esta respuesta

Comentar

RE:Se ve la dirección y el password. Ayuda por fav

Publicado por JoseLe (6 intervenciones) el 24/09/2001 09:35:48

Gracias a todos por contestar, pero mi problema no es como validar el acceso del usuario. Al tener protegido un directorio del servidor, la forma de entrar a cualquier página de ese directorio es mediante una llamada ' usuario,[email protected]/controlar.asp' y esta la realizo con response.redirect, viendose toda la llamada en el navegador. Es necesario que al entrar en el directorio protegido se le pase asi, pero... como hacer para que no se vea esta llamada en el navegador. ¿?
. Tambien como comentaba antes, incluso esta referencia aparece en el histórico. Gracias de nuevo por vuestras sugerencias y os pido me sigais ayudando.

Valora esta respuesta

Comentar

Recojer un valor con una variable

*** FORMULARIOS ***