Seguridad en ASP/PHP

Hola, tengo el siguiente problema:

Imaginaros que al entrar en un sitio web (supongamos página A), lo hacemos pidiendo al usuario un nombre y una password. Si es correcto nos permite entrar en la página B. Pero qué pasa si alguien ve en la barra de direcciones la dirección de la página B y la teclea directamente? Cómo se evitaría que pueda acceder directamente a esta página.

La solución sería comprobar en la página B que ha sido enlazada desde la página A (me imagino que comprobando esta información en el header de la página B)???

Me gustaría saber cuál es el mejor método tanto en asp como en php.

Editar

Responder la pregunta

Respuestas

Hola La mejor forma de realizar estas comprobaciones, es con algún sistema que use sesiones o cookies, (no sé cómo trabaje en ASP, pero seguro puedes usar cookies). Una vez guardada la información de usuario y contraseña en una cookie o sesión, si alguien teclea la dirección de la página B verificar la información de acceso que esté guardada (según el método) y en caso de no ser usuario verificado, mostrarle un texto de acceso denegado, por decir. Códigos no te muestro porque ya sea que tengas un sistema trabajando o que no lo vayas a usar, y tienden a ser algo largos (y algunas empresas dicen que caros).

Marco Antonio Camarena

Aportar una respuesta