[Resolvido] passar os dados de uma busca pra outra pagina

[Mr Crowley 0]

passar os dados de uma busca pra outra pagina porem sem ser pela URL

 

por exemplo

fiz uma pesquisa de cliente e me retornanram os nomes desses clientes

 

monto o link dessa fora

ASP

[*]

[*]<a href="hist_cli_p.asp?Cliente=<%response.Write(Ors_Busca.fields("Cliente")) & "&CGC=" & (Ors_Busca.fields("CGC")) & ""%>" target="_blank">

[*]

 

mais eu nao posso mandar mais pela URL, pensei em criar um campo do tipo Hide, mas nao sei como saber qual dos campos o Usuario escolheu

 

alguem tem uma ideia de como fazer isso

nao precisa ser campo hire, ate pq nao e tao seguro, se alguem souber de uma forma mais segura ajudaria muito

 

faloe

at....

[Mário Monteiro 179]

Por que não pode mandar pela URL ??? :blink:

até porque é o mais usual...

[dark0 0]

você pode usar sessions entaum..

[Mário Monteiro 179]

o blema é como ele vai ligar uma session a link especifico se os liks forem gerados em um loop a partir dos dados do db...

[Mário Monteiro 179]

o blema é como ele vai ligar uma session a link especifico se os liks forem gerados em um loop a partir dos dados do db...

Sem chance... só URL mesmo! Mas ele não disse porque não pode ser por URL ainda...

 

http://forum.imasters.com.br/public/style_emoticons/default/cry.gif

 

isso que penso...

[Mr Crowley 0]

seguinte, questa de segurancao, editar a URL e ter acesso ao que nao deve,e com isso eu decho em aberto muita coisa para o usuario, e ja vi por alguns erros no banco de dados que tao tentando acessar oque nao deve,existe uma validacao pelo banco de dados, por permissao de leitura e edicao por exemplo,mais ja vi que estao mudando os codigos para tentar acessar oque nao e delesseria mais ou menos issose eu pudesse nao mostrar codigos na URL seria otimo, prefiro optar por sessao mais ate agora so pensei em um modo mais mesmo assim eu precisaria usar a URL para mandar os dadosja vou aproveitar aqui e perguntare possivel criar uma sessao de arraypensei no seguintecrio a sessao de array e de acordo com o resultado vou acrescentado mais dados ao array, e passo pela URL o numero da sessaomais mesmo assim eu estou dependendo da URLmais nesse caso achao que se torna mais seguronao sei se deu para entender agoramais a ideia é esseoutra coisa que quero saber tbe possivel mudar o valor de uma sessao atraves da URL ou atraves de um Jet-In nos campos??falowe obrigado pela atencao de todos....

[Mário Monteiro 179]

você pode passar valores criptografados na url...

[dark0 0]

me diz uma coisa.. o que você quer passar de uma pagina pra outra?

[dark0 0]

aalves..olha sóvou tentar dizer o que eu entendi, relacionado ào problema.você cria um link:pagina.asp?variavel=1 <- você tem acesso à 1 sóMas, se você for no navegador, e digitarpagina.asp?variavel=2ele deve passar.. pq? pq você usou a mesma coisa.. só mudou o valor final..naum sei se uma verificação com http_referer retornaria valor.. ja que foi digitado o ultimo numero..mas pelo que entendi, a questaum eh essamas.. na minha opiniaum, isso se resolveria facilvocê faz um login.. cria uma session pro usuario 1daí.. no começo da pagina.asp, você testa.. if session("id") = request.querystring("variavel") thenliberaelsebloqueiaend ifparece facil né?

[Mr Crowley 0]

mais a parte de login existe( o login e feito pelo SQL Server 2000, com usuarios do proprio banco de dados, e sempre que é preciso fazer uma consulta e usado de novo esse login, e foi assim que eu descobri que estavam tentando acessar oque nao deve, pelo SQL Server 2000)e criada uma sessao com o usuario e a senha do cara na index, se passar de 10 minutos inativo ele perde a sessaoas paginas estao ligadas por correntes( para acessar uma pagina e verificado de onde ele veio, se dor de paginas diferentes é bloqueado o acesso e mandado para o login novamente, e eles nao tem acesso para listar o diretorio)e sobre criptogravar o codigo, como eu posso fazer isso?esse MD5 e confiavel parar isso?e uma coisa que todo mundo uso, entao pode ser que ja saibam decriptografarbem essa é a ideiae mais uma coisa, tem como eu bloquear o downloads de arquivo por sessao?exemplo, eu posso bloquear o acesso a uma pagina, mais como eu faco pra bloquear o downloads?nao adianta eu bloquear na pagina, pq se o cara souber o link direto ele faz o downloads mesmo assim, sem a sessaomais obrigadao pessoalfalow

[dark0 0]

nao entendi onde você esta preocupado com segurança..pq você nao coloca um if no começo das paginas.. e só deixa cada usuario ver o que ele pode ver?quando é feito o login, você define um nivel..para o usuario que fizer login.no começo das paginas.. você testa.. se nivel = x libera.. senao bloqueia..fazendo isso.. por mais que o usuario saiba o caminho da pagina.. antes de mostrar o conteudo.. é feito o if.. se nao for dele.. nao vai aparecer nadasacou?

[Mário Monteiro 179]

e sobre criptogravar o codigo, como eu posso fazer isso?

esse MD5 e confiavel parar isso?

e uma coisa que todo mundo uso, entao pode ser que ja saibam decriptografar

é verdade é muito usado...

 

mas você alem de poder montar seu proprio algoritmo de criptografia de descriptografia, você pode usar um pronto

 

basta você não colocar na page um aviso..

 

"Atenção invasores voces nunca irão descobrir que meus dados estão criptografado com o MD5 portanto sumam daqui..."

[Mr Crowley 0]

nao é que eu esteja querendo matar uma formiga com canhao, mais e sistema bancario, com dados e contratos e pessoais do cliente, entao se vazar algo ja viu....mais eu ja sei quem ta tentando, como é um sistema da intranet, peguei o IP do cara e ja sei de onde que ta vindo issoe sobre validar as paginas uso esse funcao<%function Valida_Sessao(n)if n <> "valor" thenresponse.Redirect("http://localhost/default.htm")Response.End()End ifEnd function%>mais obrigado pela ajuda de todosfalow

[dark0 0]

mas você entendeu a logica que eu te dei?Se você salvar o id do cara em uma session, na hora que ele fizer o loginna pagina, você testa se o ID dele é o mesmo da pagina que ele está tentando acessarSe a session com o ID for igual ao id da pagina, você libera, senaum bloqueia, e da mensagem de acesso negado.. sei laÉ impossivel alterar o conteudo de uma session sem que você faça um codigo que alterepor isso que entre confiar em url, e session, eu confio na session

[gaabi 0]

humm...

 

estou com o mesmo problema do Mr Crowley..

 

e eu já faço esse If no início da página...

 

If x <> "" then

autentica

else

nao autentica

end if

 

mas ele continua abrindo a página...

 

 

se vcs puderem me ajudar...

 

:D

[Ted k' 126]

como assim???

[gaabi 0]

aaah.. então..

 

tipo..

tem uma página de Login, onde o usuário digita login e senha pra acessar o site.

mas tem uma página onde só os usuários cadastrados têm acesso, e se alguém não cadastrado souber qual a URL ele consegue acessar.

 

ai eu queria bloquear esse acesso indevido, pq ele carregava a página, mesmo que a verificação do usuário fosse falsa.

 

mas já conseguii

 

o Mr. Crowley me ajudou

 

mas... obrigaada

 

^_^

[Mário Monteiro 179]

que bom qeu resolveu, era so colocar uma session de autenticação e testar seu valor em todas as paginas restritas

[gaabi 0]

que bom qeu resolveu, era so colocar uma session de autenticação e testar seu valor em todas as paginas restritas

 

exatamente o que eu fiz

:D