Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Faccruz

Bloquear acesso a página

Por , em .NET

Recommended Posts

Faccruz    0

Faccruz
Postado

Boa tarde,

 

Como posso bloquear acesso a páginas sem utilizar MemberShip? E deixar apenas usuários logados acessar?

 

VS2008, C#, MySQL

Compartilhar este post

Link para o post
Compartilhar em outros sites

brissolare    0

brissolare
Postado

Fala Faccruz,

 

Então o esquema de utilizar sessão para o login é o mais recomendado...só que tive muitos problemas com sessão, eu precisava de uma sessão que durasse 5 horas....o que não consegui resolver foi que as vezes sem saber porque a sessão expirava e dava tela de erro ....

 

Resolvi esse problema utilizando cookies

 

crio um cookie com um nome especifico

 

//criando cookie com verificação do login
HttpCookie cookLogin = new HttpCookie("uy8725");
CookieLogin.Expires = DateTime.Now.AddHours(12);
Response.AppendCookie(cookLogin);

Depois que começei utilizar o cookie para o login tinha outro problema que era que ele expirava em 12 horas...então o usuario poderia acessar o site sem fazer login durante esse periodo...

 

Eu consegui resolver esse problema criando um outro cookie que verifica se ele passou pelo login ou não...se passou faz o login...se nao passou zera o cookie do login e redireciona...

 

Para ficar interessante...toda pagina que o usuario acessar que nao for a pagina de login você pode colocar para que o cookie que verifica se passou para o login zerado ... e se ele sair e tentar entrar na pagina novamente o site vai redirecionar para o login...

Eu sei que muitas pessoas vao falar que utilizar cookie para autenticação não é a melhor opção...e realmente concordo...mas se for para um sistema web fechado funciona muito bem...

 

O que eu fiz também para aumentar a segurança foi o seguinte:

 

A pagina de login zera todos os cookies inclusive o de login...

Tenho vários cookies para liberar o login com informações diferentes

Tenho um cookie que informo um valor que é valido somente para o dia atual...e é criptografado...e o sistema busca esse valor no cookie, se nao for zera tudo e volta para o login...

Ah outra coisa..quando falo em zerar eu faço com que o cookie expire...

 

Fica ai a sugestão...

Abraços...

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos .NET
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito