Verificar SESSION

[marcelocardoso 6]

Pessoal!

 

 

Estou fazendo um teste aqui em casa do tipo:

Uma pagina que não pode ser vista por usuarios logados, apenas usuarios comuns do site.

 

Mas como faço isso, estou tentando fazer assim:

 

IF Session("codelogado") = "" THEN
   não exibe pagina
   else
   exibe pagina
end if

 

Mas gostaria de fazer algo melhor, tipo:

 

 

SE a session está vazia ou não existe, ela NÃO EXIBE A PAGINA

Caso contrário EXIBE A PAGINA

 

 

Mas precisaria também de um IF que se o cara depois de logado soubesse que ex: a pagina fosse userLink.asp, e fosse depois de logado lá no brownser digitar esta pagina, também teria que não aparecer para ele, tipo desse um erro.

 

 

Entenderam?????

 

 

 

Obrigado

[berkowitz 2]

Cara... essa tua dúvida é de ASP e não de JavaScript. Tem que mover tua dúvida pra lá...

[DSerma 19]

IF Session("codelogado") <> "" THEN
Aki vai todo o conteudo da sua página
   else
Response.Write("A Página não pode ser exibida")
end if

Abraços..

[marcelocardoso 6]

DArkDEMO!

 

Amigo, foi assim que fiz, mas notei que se o cara for esperto e depois sabendo que por exemplo a pagina que quero proteger dele, for chamada de :

 

 

NAOOLHANAO.ASP, e ele estiver logado e com a session gravada, ele simplesmente digitar esta pagina NAOOLHANAO.ASP, ela carrega na boa.

Fiz o teste aqui e funcionou.

 

 

Preciso de algo assim:

 

 

1) Se o cara não estiver logado, mostre a pagina NAOOLHANAO.ASP

2) Se o cara estiver logado, não deve mostrar a pagina NAOOLHANAO.ASP

3) Se o cara estiver logado, nao pode deixar que ele escreva esta pagina no brownser e carregue normalmente.

 

 

Usei exatamente como disse, mas se o cara estiver logado e digitar a pagina, ela abre normalmente.

Meu conceito é que o cara logado não possa ver de jeito nenhum esta pagina.

 

 

Tem como fazer isso?????

[Custellinha 0]

Você faz a verificação da session para esconder o link da página.

Faça também dentro da pagina que voce nao quer que o cara acesse:

If Session("codelogado") = "" Then
Exibe a página
Else
response.redirect "erro.asp"
End If

Aí voce pode personalizar a página do erro com alguma mensagem e um link pra voltar...fica a seu critério!

 

Abraço!

[marcelocardoso 6]

Custelinha e Berkowitz!

 

Acho que ainda não fui claro, mas vou tentar novamente.

 

 

1) SE existir a SESSION("x") a pagina não deve ser exibida.

2) SE não existir a SESSION("x") a pagina deve ser exibida.

3) SE a session existir, e o cara souber o nome da página, e digitar no brownser ele não deve carregar.

 

 

Pois fiz assim:

IF Session("codelogado") = "" THEN
   não exibe pagina
   else
   exibe pagina
end if

E funciona, certo, mas se o cara se logar e depois digitar no endereço o nome da pagina, ele consegue abrir a pagina.

isso que quero evitar.

 

 

Entenderam agora, pois não sei como fazer isso.

Tem como verificar se existe alguma session ativa, ou seja, se ELA EXISTE ou não????

 

 

Me ajudem, pois estou perdidao....

 

 

 

Obrigado!

[Custellinha 0]

na hora que a pessoa logar, você ativa a session...

 

aí o cara digita no browser a URL da página que voce quer acesso restrito!

NESSA página você irá verificar se o cara tem o acesso permitido, recomendo que coloque o código entre as tags <head></head>, mas isso também depende de sua aplicação!

 

Qualquer dúvida não hesite em perguntar de novo!

Abraço!

[xanburzum 169]

você tb pode impedir no caso,

do cara se logar e depois digitar no endereço o nome da pagina, ele consegue abrir a pagina.isso que quero evitar.

 

<% 
'Se não vier do meu dominio ou vim em branco vai bloquear 
IF Request.ServerVariables("HTTP_REFERER") <> Request.ServerVariables("SERVER_NAME") 
and Request.ServerVariables("HTTP_REFERER") = "" THEN 
response.redirect("sua_pag_blokeada") 
ELSE%> 
aki seu codigo<%End IF%>

 

IF Session("x") = "true" THEN
   não exibe pagina
   else
   exibe pagina
end if

você deve especificar no seu If as condições de critério.

[marcelocardoso 6]

Pessoal!

 

Está funcionando, mas noto que as vezes acontece alguma coisa de errado, e pega do cache e aí não verifica.

Acho que está faltando colocar o nocache na pagina.

 

 

Vou ver e retorno.

[xanburzum 169]

usa o Método Session.Abandon

 

O método Session.Abandon destrói todos os objetos armazenados em um objeto de sessão e libera os recursos. Se você não chamar o método Abandon explicitamente, o servidor destrói esses objetos quando a sessão expirar.

[Jonathan Queiroz 1]

sempre usei ela assim, e nunca tive problemas.

Talvez tenha sido porque o request.servervariables("http_referer") sempre era nulo

Mas no caso de um usuário que soubesse o funcionamento do programa ele poderia simplesmente criar uma página com o link que redirecionaria para a outra (o que implicaria em uma referência não nula, e ele teria acesso a sua página)

[marcelocardoso 6]

Amigo!

 

 

Pode aproveitando a me dizer para que realmente funciona este código

 

<%
'Se não vier do meu dominio ou vim em branco vai bloquear
IF Request.ServerVariables("HTTP_REFERER") <> Request.ServerVariables("SERVER_NAME")
and Request.ServerVariables("HTTP_REFERER") = "" THEN
response.redirect("sua_pag_blokeada")
ELSE%>
aki seu codigo<%End IF%>

Posso usar em todas as páginas de um site????

Isso não vai me bloquear as páginas que pegam por querystrigs?

E se eu fizer um news com noticias, e o cara receber no outlook e clicar nelas e ir para o site, o mesmo não irá bloquear os links???

 

 

Pode me esclarer mais deste código.

 

E onde colocar, entre quais tags

 

 

 

Obrigado!