Segurança de Página

[-_KIKO_- 0]

Tem uma página de login da administração e outra de Login dos usuários, quero por alguma coisa para que nenhuma conta de administração de conflito com a de usuários e nem que a de usuários de conflito com a da administração...tipo assim:cada admin tem um diretório, admin 1 tem em c:\inetpub\wwwroot\admin1 e o admin 2 em c:\inetpub\wwwroot\admin2 e assim sucessivamente, agora vamos supor, tem um admin1 que se loga numa pagina que tem dentro do DIR dele (todos os adm usam o mesmo DB) e ele pode entrar tranquilamente no dir no Admin2 sem se logar com a senha do Admin2, não quero que isso aconteça..Quero um script que faça assim, se o Admin1 não estiver logado como Admin2, ir para página de login....alguma coisa assim... (mas que não necessáriamente especifique o nome do Admin..)

[-_KIKO_- 0]

Não teria como se eu estivesse pensando..If ID = ID2 Thennão daria, pq o ID de um Admin é igual ao ID2 do mesmo admin, assim esse código é em vão...só seu eu fizesse assim:ID = Session("nome")Diretorio = Server.Mappath("???????????????????")If ID = Diretorio Thenresponse.write "Login errado, logue com o seu nome de usuário"responde.endEnd IfAssim daria certo..O diretório é o nome da pasta em que está o script.Teria como descobrir o nome da pasta? Se tiver como, tudo roda as 1000 ervilhas! :P Como faria para descobrir a pasta em que o Script se encontra? Só que se fosse para desobrir a pasta, não poderia ter os c:\inetpub\wwwroot\ antes do nome da pasta....só isso...só isso que eu preciso!!!! :( tendo isso, fica 100% seguro!

[Penna 0]

Seguinte... Faça um sistema de login e senha normalmente. E na hora de redirecionar para a pagina, pegue o login do cara e redireciona para o diretório dele..

[-_KIKO_- 0]

Seguinte... Faça um sistema de login e senha normalmente. E na hora de redirecionar para a pagina, pegue o login do cara e redireciona para o diretório dele..

u...como se fosse fácil.;..se o cara está logado (e tem o redirect para o dir dele), ele pode acessar o dir dos outros digitando: http://localhost:5555/diretorio_do_outro/qualquer pagina.aspse a página.asp tiver a segurança X, o mesmo terá a mesma autorização por ser baseado na mesma programaçãoEntão eu penso assim, tem que ter algo "estático" para definir uma segurança...SE ALGUÉM AIII puder me sanar mais essa dúvida, é simples....preciso saber o nome da pasta que está o sistema...se eu colocarResponse.Write(Server.Mappath("/"))ele vai mostrar c:\inetpub\wwwroot\se eu colocar Response.Write(Server.Mappath("/up.asp"))ele mostrac:\inetpub\wwwroot\usuario\up.aspassim fica dificil...precisava saber o nome do usuário com relação a pasta...´Lógica = Nome da pasta que o script está = usuarioNome digitado no formulario de login = request.form("nome")If nome = usuario ThenResponse.write "Logado corretamente!"Response.endé o fim...só preciso disso

[Fernando B. 0]

Para se fazer isso, não precisa de uma "lógica mais fudida de todas"...O usuário logado COM CERTEZA deve ter, em seu cadastro, que obviamente é individual, o endereço referente a pasta dele, logo, faça um script simples que recupera o endereço da pasta que ele está tentando acessar com o endereço que ele tem na base de dados, cadastrado! Se for igual, tchanaaam, abre a página para o cara e diga em letra arial 16pt: BEM VINDO VISITANTE... Senão, redireciona ele para o site da turma da mônica...A saber, tu vai trabalhar com uma das ServerVariables, uma instrução Select, um If e um response.redirect, eventualmente... E mais nada.

QUOTE (Penna @ Nov 2 2003, 11:31 PM) Seguinte... Faça um sistema de login e senha normalmente. E na hora de redirecionar para a pagina, pegue o login do cara e redireciona para o diretório dele..  u...como se fosse fácil.;..

é basicamente o que o Penna disse mesmo, com uma implementação do que eu disse acima.- Fernando Botelho

[-_KIKO_- 0]

Para se fazer isso, não precisa de uma "lógica mais fudida de todas"...O usuário logado COM CERTEZA deve ter, em seu cadastro, que obviamente é individual, o endereço referente a pasta dele, logo, faça um script simples que recupera o endereço da pasta que ele está tentando acessar com o endereço que ele tem na base de dados, cadastrado! Se for igual, tchanaaam, abre a página para o cara e diga em letra arial 16pt: BEM VINDO VISITANTE... Senão, redireciona ele para o site da turma da mônica...A saber, tu vai trabalhar com uma das ServerVariables, uma instrução Select, um If e um response.redirect, eventualmente... E mais nada.

QUOTE (Penna @ Nov 2 2003, 11:31 PM) Seguinte... Faça um sistema de login e senha normalmente. E na hora de redirecionar para a pagina, pegue o login do cara e redireciona para o diretório dele.. u...como se fosse fácil.;..

é basicamente o que o Penna disse mesmo, com uma implementação do que eu disse acima.- Fernando Botelho

Sucessuuu :lol:

<%Name = request.querystring("nome")Nome = Server.Mappath("/usuarios") & "\" & Name & "\" & "teste.asp"Teste = Server.Mappath("teste.asp")If Teste = Nome Thenresponse.write "Tudo ok"response.write Name & "<br>"response.write Nome & "<br>"response.write TESTE & "<br>"response.endend ifresponse.write Name & "<br>"response.write Nome & "<br>"response.write TESTE & "<br>"%>

Pq naum tinha pensado nisso antes :lol: eu só coloquei a querystring que depois eu troco por Session("name") :lol: :lol: :lol: tem algeum problema com esse script?aki até agora ta tudo certo! :lol: