Criptonomicón

Suscripción gratis

Susurros

Ariadn@

¿Intimidad?

Artículos

Seguridad

Acceso a BD

Autenticación

Comercio-e

Linux

Navegación segura

Control de acceso

CGI

Java

JavaScript

Cookies

Crashes

Agujeros

Spam

Remailers

Anonimato

Correo seguro

Web seguro

Consejos prácticos

Referencias

Libro de Visitas

Control de acceso

Control de acceso en ASP

Nombres 

Localización 

JavaScript 

Java 

ASP 

CGI 

Limitaciones 

Este tipo de control resulta especialmente útil cuando se desea acceder a servicios como consultas a bases de datos u otro tipo de páginas generadas al vuelo, es decir, páginas para las que no existe a priori un URL asignado, ya que su contenido dependerá de la solicitud del usuario.

Normalmente, lo que se hace es presentar una página de autenticación, en la que se solicita el nombre de usuario y la clave de acceso (login.htm). Si el usuario se autentica con éxito, entonces se le permite acceder al servicio protegido. Haz la prueba en este ejemplo. El nombre de usuario es gon y la contraseña, alv.

No hay que temer por que el código VBScript quede al descubierto si se intenta ver el código fuente de la página, ya que a diferencia de lo que ocurre con Java o JavaScript, en ASP el código se ejecuta en el propio servidor y no en el cliente (ver problemas con el listado del código fuente). En cualquier caso, incluso acceder directamente a la página login.htm resulta inútil, ya que no ofrece ninguna pista acerca de qué hay dentro de la página ASP.

Además, en vez de almacenar la información del usuario en una variable de sesión, se podría guardar en una cookie, de manera que estuviera accesible la próxima vez que se accediese a esa página sin necesidad de pasar de nuevo por todo el proceso de autenticación. Compruébalo en este ejemplo con cookies. De nuevo, el nombre de usuario es gon y la contraseña, alv.

Al igual que en los formularios de CGI, hay que tener cuidado con los usuarios de Internet Explorer 5.0 o superiores, ya que pueden tener activada la función de Autocompletar, con los problemas que conlleva.

 

Copyright © 1997-2000 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.