Login

[lifenetwork 0]

Boa noite

 

Estou aprendendo um pouco mais sobre ASP e tenho uma duvida no sistema que estou fazendo vamos la ..

 

- O cliente acesso a área de login e coloca :

Login : 20301

Senha : CPF do cliente

 

Neste momento ele é direcionado para tela de usuário onde tenho vários botões que abre cadastros e e listagens.

 

Quando o cliente clica no botão cadastro de Hotspot criei o link desta forma :

 

http://localhost:57246/adm/cad_hotspot_user.asp?vlogin=20301

 

Este link chama á pagina Cad_hotspot_user.asp e faz todas as funções o que eu preciso resolver é que no navegador fica o link abaixo

 

http://localhost:57246/adm/cad_hotspot_user.asp?vlogin=20301

 

Se um usuário for la e trocar o --> ?vlogin=20301 para 20101 ele consegue ver as informações de outro cliente como fazer para que isso nao aconteça ???

 

Obrigado

 

 

[Ronaldo Bueno 23]

1- Minha dica é você não mandar nada via string.

2- Depois que o cliente fez o login, joga esse login em uma session e depois na pagina você resgata, faz a sql somente para aquele login.

3- crie um campo mais seguro tipo uma senha

 

[Humberto Oliveira Pinto 8]

faz via post e uma session pra controlar acesso. em cada pagina faça uma comparação da session para permitir acesso especifico.

[xanburzum 169]

o que os amigos acima orientaram é o melhor, ou seja usar session, e depois coloque um controle, para por exemplo , não logar mais de uma máquina, insira uma flag conectado = true, pois saberá se está logado e use ISAPI Rewrite em suas url´s

[lifenetwork 0]

Ok

 

Alguém poderia passar um exemplo de como fazer isso, como disse estou aprendendo agora e gostaria muito da ajuda, creio que só falta isso para eu finalizar o meu site...

[xanburzum 169]

Olha este link