Segurança em ASP/PHP

Pergunta
Olá, tenho o seguinte problema:

Imaginem que ao entrar em um website (suponhamos página A), fazemos pedindo ao usuário um nome e uma password. Se for correto nos permite entrar na página B. Porém, o que acontece se alguém vir na barra de endereços o endereço da página B e a tecla diretamente? Como se evitaria que possa acessar diretamente a esta página?

A solução seria comprovar na página B que foi linkada desde a página A (imagino que comprovando esta informação no header da página B)???

Gostaria de saber qual é o melhor método tanto em asp como em php.

Valorize esta FAQ:
A FAQ Segurança em ASP/PHP tem Pertence à categoria:
Resposta
Olá,

A melhor forma de realizar estas comprovações é com algum sistema que use sessões ou cookies, (não sei como trabalhei em ASP, mas com certeza pode usar cookies).

Uma vez salva a informação de usuário e senha em uma cookie ou sessão, se alguém teclar o endereço da página B verifica a informação de acesso que esteja salva (segundo o método) e no caso de não ser o usuário verificado, mostrará um texto de acesso negado.

Não lhe mostro códigos porque não sei se estará trabalhando em um sistema ou se não vai usar afinal, além de que tendem a ser longos...

Por Marco Antonio Camarena

Voltar à árvore de categorias Voltar à árvore de categorias

 
FAQs relacionadas
  + Porque não recebo o código PHP ou ASP das páginas?
  + O que escolher ASP ou PHP
  + Processar formulários em outro frame
  + Vantagens de JSP frente a ASP
  + Passar variáveis de ASP ou PHP para Javascript ou vice-versa
  + ASP em host de internet
  + Calcular distância entre duas datas em ASP
  + Devolver código ASCII de um caráter em ASP
  + Obter hora do servidor em ASP
  + Saber o número de campos de um Array em ASP
  + Configuração de PHP para o envio de e-mails
  + Utilizar PHP em IIS em Windows XP
  + Como posso implementar música em um sistema de envio de postais?
  + Etiqueta <include>
  + Eliminar etiquetas HTML e PHP de uma cadeia
  + Gerar um erro 404 através de PHP
  + Por que não se salva a sessão em Easy PHP?
  + Flash não carrega em PHP
  + Undefined variable ou Undefined index
  + Função e-mail PHP
  + [...]

Ver todas las FAQS de ASP / PHP

Usuários :    login / registro

Home | Sobre nós | Copyright | Anuncie | Entrar em contato