Olá, tenho o seguinte problema:
Imaginem que ao entrar em um website (suponhamos página A), fazemos pedindo ao usuário um nome e uma password. Se for correto nos permite entrar na página B. Porém, o que acontece se alguém vir na barra de endereços o endereço da página B e a tecla diretamente? Como se evitaria que possa acessar diretamente a esta página?
A solução seria comprovar na página B que foi linkada desde a página A (imagino que comprovando esta informação no header da página B)???
Gostaria de saber qual é o melhor método tanto em asp como em php.
Olá,
A melhor forma de realizar estas comprovações é com algum sistema que use sessões ou cookies, (não sei como trabalhei em ASP, mas com certeza pode usar cookies).
Uma vez salva a informação de usuário e senha em uma cookie ou sessão, se alguém teclar o endereço da página B verifica a informação de acesso que esteja salva (segundo o método) e no caso de não ser o usuário verificado, mostrará um texto de acesso negado.
Não lhe mostro códigos porque não sei se estará trabalhando em um sistema ou se não vai usar afinal, além de que tendem a ser longos...
Por Marco Antonio Camarena
