Página que recibe los datos del formulario de autentifiación, comprueba si son correctos y actua en consecuencia.
Esta página será encargada de decidir si los datos de autentificación son correctos y actuar en consecuencia. Dependiendo del nivel de seguridad que queramos aplicar a nuestra aplicación, esta página será más o menos complicada.
En un principio no deseo liar mucho las cosas, así que explicaré una versión muy reducida de este archivo de control, en la que se comprueba si el usuario y contraseña sean dos valores específicos. Esto tiene la desventaja que sólo podemos crear un usuario/contraseña distinto y no un sistema que permita muchos usuarios distintos. Bueno, en realidad si que permitirá que accedan muchos usuarios a la vez, pero utilizando todos el mismo nombre de usuario y contraseña.
En aplicaciones más avanzadas podríamos tener en una base de datos una lista de usuarios con sus contraseñas. Entonces, en este archivo de control deberíamos hacer una búsqueda para ver si existe una correspondencia en la base de datos de ese usuario con esa contraseña. Esto lo veremos en adelante, ahora nos quedamos con la versión reducida.
Después de la comprobación podrán pasar dos cosas:
- Si los datos son correctos, definirá una variable de sesión que servirá para saber que ese visitante ha sido validado correctamente y tiene permiso para acceder a la aplicación. Además redireccionará al visitante a la página de la aplicación restringida.
- Si el usuario/contraseña no era correcto, se envía al navegador a la página de inicio pasando la variable errorusuario=si, que indica que ha habido un error en la autentificación.
El código se puede ver a continuación:
<%
' miro a ver si la autentificacione es correcta
if (request.form("usuario") = "pepe" and request.form("contrasena") = "popop") then
'Todo OK!
'coloco las variables de sesion
session("autentificado") = "si"
'redirecciono a la página de la aplicación
response.redirect "aplicacion.asp"
else
response.redirect "index.asp?errorusuario=si"
end if
%>
En un principio no deseo liar mucho las cosas, así que explicaré una versión muy reducida de este archivo de control, en la que se comprueba si el usuario y contraseña sean dos valores específicos. Esto tiene la desventaja que sólo podemos crear un usuario/contraseña distinto y no un sistema que permita muchos usuarios distintos. Bueno, en realidad si que permitirá que accedan muchos usuarios a la vez, pero utilizando todos el mismo nombre de usuario y contraseña.
En aplicaciones más avanzadas podríamos tener en una base de datos una lista de usuarios con sus contraseñas. Entonces, en este archivo de control deberíamos hacer una búsqueda para ver si existe una correspondencia en la base de datos de ese usuario con esa contraseña. Esto lo veremos en adelante, ahora nos quedamos con la versión reducida.
Después de la comprobación podrán pasar dos cosas:
- Si los datos son correctos, definirá una variable de sesión que servirá para saber que ese visitante ha sido validado correctamente y tiene permiso para acceder a la aplicación. Además redireccionará al visitante a la página de la aplicación restringida.
- Si el usuario/contraseña no era correcto, se envía al navegador a la página de inicio pasando la variable errorusuario=si, que indica que ha habido un error en la autentificación.
El código se puede ver a continuación:
<%
' miro a ver si la autentificacione es correcta
if (request.form("usuario") = "pepe" and request.form("contrasena") = "popop") then
'Todo OK!
'coloco las variables de sesion
session("autentificado") = "si"
'redirecciono a la página de la aplicación
response.redirect "aplicacion.asp"
else
response.redirect "index.asp?errorusuario=si"
end if
%>
Referencias: Tenemos más información sobre dos temas que estamos tratando en este artículo:
- Las variables de sesión: http://www.desarrolloweb.com/articulos/255.php - Recoger datos de un formulario: http://www.desarrolloweb.com/articulos/253.php - Redirigir al navegador a una URL: http://www.desarrolloweb.com/articulos/1208.php |
Miguel Angel Alvarez
Fundador de DesarrolloWeb.com y la plataforma de formación online EscuelaIT. Com...