bloqueando o endereco

[swmydia 0]

Pessoal, não entendo muito de programação, então peguei um sistema de login e senha em (javascript) na internet e coloquei no meu site.Ele funciona beleza, só que descobri um problema grave!!Depois que a senha e login são validados, aparece a página e consequentemente o endereço dela na barra de endereços do navegador.Então se eu copiar aquele endereço da página e acessá-lo no navegador, ele acessa normalmente o site. E isto não pode acontecer!!!O sistema de login e senha está funcionando.Agora como eu faço para não permitir a visualização da página pelo endereço, somente pela senha?Eu pensei que este sistema não deixaria visualizar a página pelo endereço?Já ouvi falar que eu tenho que trabalhar com SESSÕES ou FLATS. Como é isto?

[Ivan.Teles 23]

acho que se você fechar todas as janelas do seu navegador e tentar entrar ele não vai permitir, se permitir acho que esta gravando os dados em cokie

[swmydia 0]

acho que se você fechar todas as janelas do seu navegador e tentar entrar ele não vai permitir, se permitir acho que esta gravando os dados em cokie

Certo JIVANDF, e se isto estiver acontecendo. Como eu não programo em JAVASCRIPT. o que eu poderia fazer para isto não acontecer?

[Ivan.Teles 23]

você tem que ver no codigo se ele escreve cokie.

[mx loco 1]

KAra para você limitar o acesso a uma determinada página, você realmente tem que usar liguegens dinamicas mesmo(ASP, PHP, CPM etc).pois javascript é uma liguagem cliente, imasgine so, qualquer pessoa que acessar o teu site tem acesso ao codigo fonte do cliente(incluindo o JavaScript), portando mesmo você limitando o acesso pela URL atraves do java script seu sistema continua inseguro da msm forma.Abraços.

[swmydia 0]

O meu arquivo chama (autoriza.js):este é o código:function lercookie() {cookie = document.cookie.substring(document.cookie.indexOf(""),document.cookie.indexOf("end"));if (cookie=="") document.membros.login.value="";else document.membros.login.value=""+cookie+"";}function lockaccess() {L = document.membros.login.value;S = document.membros.senha.value;if (L=="" || S=="") document.membros.acesso.disabled=true, document.membros.lembrar.disabled=true;else document.membros.acesso.disabled=false, document.membros.lembrar.disabled=false;}function logar() {if (L.length < 3) alert("O nome de usuário precisa ter pelo menos 3 caracteres!");else if (S.length < 3) alert("A senha do usuário precisa ter pelo menos 3 caracteres!");else {//CRIE UMA SUBPASTA CHAMADA "usuarios" E COLOQUE AS PÁGINAS DENTRO//if (L=="vectra" && S=="1378") abrir('americanodobrasil/index.html');else if (L=="usuario2" && S=="senha2") abrir('pagina2.htm');else if (L=="usuario3" && S=="senha3") abrir('pagina3.htm');else if (L=="usuario4" && S=="senha4") abrir('pagina4.htm');else if (L=="usuario5" && S=="senha5") abrir('pagina5.htm');else alert("DADOS INVÁLIDOS OU INCORRETOS!\n\n\Verifique se seu nome de usuário é "+L+" e se sua senha possui "+S.length+" caracteres.\n\Talvez algum caractere esteja faltado ou sobrando.\n\n\Verifique se a luz do 'Caps Lock' está acesa no teclado.\n\Se estiver, pressione 'Caps Lock' e tente novamente.");}}function abrir(arquivo) {window.open("usuarios/"+arquivo+"","_self","menubar=no,toolbar=no,location=no,directories=no,scrollbars=yes,status=no,resizable=yes"); escrever();}function escrever() {Agora = new Date();Agora.setTime(Agora.getTime()+(365*24*60*60*1000));if (document.membros.lembrar.checked == true) {document.cookie=""+document.membros.login.value+"end"+Agora+"; expires="+Agora.toGMTString();+"";}else {document.cookie="end"+Agora+"; expires="+Agora.toGMTString();+"";}}Fora este, eu tenho um index, que tem o formulário.

[Ivan.Teles 23]

naum entendo muito de java, mas o pouco que sei, tudo leva a crer que o cokie so vale por um dia, ou seja no dia seguinte ele espira.

 

mas é como o mx_loco diz, seu codigo fica expostos a todos os usuários

[swmydia 0]

Acessei um artigo do MXSTUDIO que fala sobre proibir acesso a páginas internas do site:

Fala o seguinte:

 

SE FOR POR QUESTÃO DE SEGURAÇA, algo tipo uma página após um Login, coloque em todas as páginas restritas o comportamento RESTRICT ACCESS TO PAGE e direcione para a página principal onde contenha o Login. Fazendo assim, não importa se o usuario que está navegando saiba ou não a URL de logado... se ele não logar no site não conseguirá navegar pelo mesmo;

 

Agora como colocar este RESTRICT ACESS TO PAGE, e como DIRECIONÁ-LO.

E o JAVASCRIPT aceita ele?

[Ivan.Teles 23]

como disse naum sei muito de java. esse restric access to page que eu ja vi é asp. por que você naum faz esse sistema de login em asp, tem varios gratis por ai, sem uso de banco de dados.

[swmydia 0]

Valeu galera pelo esclarecimento...Na verdade este sistema não é tão importante assim, como funcionou o formulário e eu não conheço muito de programação, pensei que seria fácil resolver isto.Criei no meu site um sistema de VISUALIZAÇÃO DE LAYOUTS. Quando o cliente for visualizar um layout para ver como ficou, ele acessaria uma página chamada: CONTROLE.Nesta página teria todos os links dos layouts que eu estaria testando, só que o cliente teria que digitar sua senha e login para visualizar o seu layout, e não iria conseguir visualizar os outros, somente o dele.Este era o objetivo. Mas no meu próprio servidor, existe um sistema de colocar senha nos diretórios. A questão era que eu queria entender a programação.Falou galera...

[Ivan.Teles 23]

Cara naum é dificil se você fizer com o dream pois ele faz a programação quese que completa so algumas coisa você tem que fazer, tenta com ele, é super facil, vlw

[mx loco 1]

Eu particularmente naum recomento programações geradas pelo DW, pois ja tiva esperiências ruins da acomodidade que ele coloca na pessoa.