Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Rodox®

[Resolvido] Bloquear Acesso a Página

Por , em .NET

Recommended Posts

Rodox®    0

Rodox®
Postado

Bom Dia!!

 

estou com um problema em meu site,

preciso bloquear o acesso a pagina quando o usuario tente acessar a pagina digitando a url direto no browser, ele so pode ver a pagina se ele veio atraves de um link de outra

 

acho q possa ser alguma configuracao do webconfig, mais nao encontrei nada...

 

t+

Compartilhar este post

Link para o post
Compartilhar em outros sites

Ramon Quirino    0

Ramon Quirino
Postado

Cara coloca isso em banco....

Cria uma tabela com os acessos e cruza com a tabela de usuarios.

 

ai cria um metodo para verificar se o usuario esta logado

estando passa o parametro da id da pagina e verifica se tem acesso,

se sim manda para default..

eu utilizo assim

Compartilhar este post

Link para o post
Compartilhar em outros sites

Kau    0

Kau
Postado

Bom Dia,

 

Não sei se é exatamente isso o que você quer, mas pelo o que eu deduzi você quer que determinadas páginas do seu site só sejam acessadas por usuários autorizados e há uma falha na segurança porque a sua página de acesso restrito pode ser acessada diretamente se o usuário souber a URL. Bem, se for isso você pode resolver o problema utilizando os componentes de login do Visual Studio 2005.

 

Pesquise sobre esses componentes, mas é mais ou menos assim: no web.config principal você indica que quer usar o modo de autenticação forms-based (<authentication mode="Forms">), então, no seu projeto, você cria uma pasta, chamada por exemplo Confidencial, e coloca dentro dela todas as páginas de acesso restrito e dentro testa pasta você também cria um web.config. Neste você indica os usuários ou grupos de usuários que podem/não podem acessar os arquivos nela contidos (para criar Usuários, Regras e Regras de Acesso você pode usar o Asp .Net Administration tool).

 

Fora desta pasta você precisará criar uma página, por exemplo Login.aspx, para login com o componente Login. Uma vez feito isso a cada tentativa de acesso às páginas que estejam dentro da pasta Confidencial a aplicação verificará no web.config da pasta Confidencial se o usuário tem permissão para acessa-la e caso não tenha bloqueará o acesso e o re-dicionará para a página Login.aspx.

 

Espero ter ajudado,

 

Carlos.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Rodox®    0

Rodox®
Postado

obrigado pela ajuda, mais acho q nao fui bem claro, vou eu explicar melhor...

 

o usuario se loga em meu sistema pela pagina de login, ai é criada uma secao pra ele e ele tem acesso as paginas restritas, ate ai tudo bem

 

o problema é que eu nao quero q esse usuario mesmo estando logado e com a a secao criada, consiga acessar as paginas diretamente pela url, ou seja digitando no navegador o link direto

 

tipo meusite.com.br/relatorios.aspx

 

quero que ele so acesse se ele veio de algum link de qualquer outra pagina do meu sistema

 

vlww t+

Compartilhar este post

Link para o post
Compartilhar em outros sites

Kau    0

Kau
Postado

Olá,

 

Uma possível solução seria você usar o código abaixo (aqui em C#) no método Page_Load da página:

string lastURL = String.Empty;
		
		if (Request.ServerVariables["HTTP_REFERER"] != null)
		{
			foreach (Char URL in Request.ServerVariables["HTTP_REFERER"])
				lastURL += URL;
		}
Esse código vai lhe informar a URL da página anterior, assim você pode checar se é URL anteriror é a uma das URLs da das páginas do seu sistema onde há links para está página, e se não for você direciona o usuário para outra página de sua escolha.

 

Espero ter ajudado,

 

Kau.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos .NET
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito