Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

dataset

Troquei as minhas Session por Cookies

Por , em ASP Clássico

Recommended Posts

dataset    0

dataset
Postado

Olá turma...

 

Fiz um sistema escolar (cadastro de notas, chamada, cadastro de alunos etc...)

 

A secretária da escola disse que após um tempo de inatividade, ela tinha que digitar novamente Usuário e Senha. Eu expliquei sobre o tempo sem usar. Por motivo de segurança bla, bla bla.

 

Ela disse que não precisa, pois é a única que usa e tal.

 

Então removi todas as Sessions e as variáveis eu guardo em Cookies.

 

A minha dúvida agora é sobre segurança. Pois vai que ela acessa o sistema fora da escola, tipo lan ou em casa mesmo, daí um doido lá pode pode abrir o site e sei la...

 

O que devo fazer ? Pensei assim. Toda vez que alguém abrir o sistema, no index.asp executar umas linhas logo no início, atribuindo "" (branco) pras sessions que uso.

 

Será que isso resolve ?

 

Valeu.

Compartilhar este post

Link para o post
Compartilhar em outros sites

LCS    0

LCS
Postado

Eu vejo em alguns fóruns a opção de manter-se logado por x tempo. Talvez seja interessante você tentar isso.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Lucas Peperaio    20

Lucas Peperaio
Postado

Uma sugestão, coloque um botão "salvar senha" ou "lembre-me", e somente se ela marcar este botão, grave num cookie, senão, somente abra a session normal. Assim, se ela estiver numa lanhouse, ela pode optar por não salvar a senha.

Falei besteira? Espero que não ;)

Compartilhar este post

Link para o post
Compartilhar em outros sites

Public2004    79

Public2004
Postado
A minha dúvida agora é sobre segurança. Pois vai que ela acessa o sistema fora da escola, tipo lan ou em casa mesmo, daí um doido lá pode pode abrir o site e sei la...

Eu recomendo a utilização de "Sessions". Se incomoda o cliente ter que logar após um tempo de inatividade, agrege o login por exemplo ao IP da máquina e data. Para acesso de outras máquinas, continua valendo a "Session".

 

Att.

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

use esse code, para destruir todas as sessions

 

response.expires = 0
response.expiresabsolute = Now() -1
response.addHeader "pragma","no-cache"
response.addHeader "cache-control","private"
Response.CacheControl = "no-cache"
Session.Contents.RemoveAll()
Session.Abandon

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito