• Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
    • DiF

      Poste seus códigos corretamente!   21-05-2016

      Prezados membros do Fórum do Clube do Hardware, O Fórum oferece um recurso chamado CODE, onde o ícone no painel do editor é  <>     O uso deste recurso é  imprescindível para uma melhor leitura, manter a organização, diferenciar de texto comum e principalmente evitar que os compiladores e IDEs acusem erro ao colar um código copiado daqui. Portanto convido-lhes para ler as instruções de como usar este recurso CODE neste tópico:  
Entre para seguir isso  
Seguidores 0
MATS

Login em ASP ou pastas protegidas?

3 posts neste tópico

Olá, pessoal!

Recentemente me surgiu uma dúvida, e gostaria de esclarecer aqui, se possível. Acontece que não conheço nada de ASP, PHP etc, porém, preciso inserir uma área para clientes no meu site, onde estes teriam que digitar um login e senha para ter acesso à mesma.

Bom, pesquisando aqui e ali, um amigo me recomendou (e enviou-me o código fonte) de um login completo, em ASP, que é o mesmo que ele utiliza no site dele. Porém encontrei uma falha, e agora fico em dúvida de qual usar: login em ASP ou utilizar o recurso que meu provedor me oferece, de "pastas protegidas".

No caso desse meu amigo, que usa o login em ASP no site dele, acontece o seguinte: clicando-se no botão para acesso à área de downloads, o usuário é transferido para uma página onde tem que digitar usuário e senha. Digitando os dados corretos, ele é transferido para uma página onde existem os links para download.

Porém verifiquei o seguinte: passando-se o mouse em cima dos links, aparece embaixo, no navegador, o caminho completo para os arquivos. Se eu, por exemplo, marcar esse caminho e digitar no navegador, automaticamente é iniciado o download dos arquivos, sem passar pela tela de login e senha! Que falha, não?

Agora, acontece isso com todos os logins em ASP, ou seja, se o usuário ver/souber o caminho para os arquivos, ele pode fazer isso? Ou é uma falha do site que citei, na programação, etc?

Bom, eu gostaria de sugestões, por gentileza, para saber se eu uso em ASP ou uso o recurso de "pastas protegidas" do meu provedor. Tipo, qual é mais seguro, etc, etc. E também, se possível, gostaria de algumas sugestões de qual login usar, e se alguém tiver algum e puder me enviar ou indicar onde baixo, agradeceria.

Um abraço à todos! :-BEER

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

Que tal usar o esquema que é usado, por exemplo no Driverguide.com, que tem digitar em uma caixa de verificação umas três letras antes de liberar o download?

E o esquema de pasta protegida que é usado o seu servidor é pago?

Se possível mostre o código que é usado, ou envie pro e-mail( ver perfil).

Vladimir

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

Então, é que estou meio perdido. Baixei uma série de códigos de logins, mas não sei direito como usar. Então essa falha pode estar na forma como foi feito no site do meu conhecido, e não no ASP propriamente dito, não é?

O meu provedor é pago, e eles oferecem esse serviço, de diretórios protegidos, por isso perguntei.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar agora
Entre para seguir isso  
Seguidores 0