Intranet em ASP

[alanramires]

como desenvolvo uma Intranet em ASP?

Na empresa onde faço estágio tem um link de intranet onde teoricamente informações exclusivas à funcionarios da empresa poderão ser acessadas via login e senha, mas eu descobri algo terrivel: também é possível acessar a página da intranet apenas digitando o endereço no browser, "pulando" a tela de login.

O que eu tenho q fazer para que o conteúdo seja apenas exibido se o usuario fizer o login e a senha corretamente?

obrigado

[diogobruno]

Inclua um script de autenticação, baseado na diretriz definida pelo script de login.

[]'s

[alanramires]

Inclua um script de autenticação, baseado na diretriz definida pelo script de login.

[]'s

er...

hehehe

como eu faço isso rapa? com um cookie? dá pra c colocar algumas linhas de codigo ai?

[diogobruno]

Não é difícil, você consegue um nível seguro de privacidade fazendo o seguinte:

1 - Na página que autentica seu user name e password, provavelmente possui uma conexão com um DB com dados dos usuários. Efetue a autenticação BD x Form de login.

2 - Após uma autenticação validada pelo script, armazene uns dados simples em sessões, como o nome, codigo e status do cliente, algo como:

Session("estadoAtual") = true
Session("matFun") = rs("matricula")
Session("nomeFun") = rs("Nome")

3 - Crie um script e insira-o em tempo de execução(utilizando includes) que verifique se a sessão estadoAtual possui o valor booleano true, caso não possua, o usuário será redirecionada para a página de login em todas as páginas que acessar e não possuir autenticação

4 - Crie também um logoff, ninguém quer deixar sua conta aberta por 10 ou 20 minutos para alguem manipular sem autorização. Para realizar o logoff, basta remover os conteudos das sessões ou configurá-los como vazio.

Bom, eu não preparo código, mas a lógica comercial e de programação tá praticamente toda aí, só bastando implementar.

[]'s

[alanramires]

Talvez ajude se eu colocar o que já escrevi até agora

<%

Session.TimeOut = 180

Erro = ""

If request.form("login") = "" Then Erro = "\n Falta o login"

If request.form("senha") = "" Then Erro = Erro & "\n Falta a senha"

Login = request.form("login") & request.form("complemento")

Senha = request.form("senha")

If (Login="login") and (Senha="senha") Then

session("Permitido") = "S"

response.redirect("../../admin.asp")

Response.End

End If

If Erro = "" Then

Driver = "DRIVER={Microsoft Access Driver (*.mdb)}"

vMapPath = Server.MapPath("login.mdb")

Database = "DBQ="&vMapPath

Set MyConn = Server.CreateObject("ADODB.Connection")

Set RS = Server.CreateObject("ADODB.RecordSet")

MyConn.Open Driver+";"+Database

RS.Open "SELECT * FROM login Where Login = '"& Login &"'", MyConn, adOpenStatic

If Not rs.Eof And Not rs.Bof Then

rs.movefirst

If rs("senha") <> request.form("senha") Then Erro = Erro & "\n Senha não confere"

Else

Erro = Erro & "\n Login não existe"

End If

Set rs = nothing

MyConn.close

Set MyConn = nothing

End If

If Erro = "" Then

session("Permitido") = "S"

response.redirect("../sala/ind.asp")

Else

Mensagem = "\n\n Atenção...\n \n " & Erro

response.write ("<script language=javascript> alert('"& Mensagem &"'); history.back();</script>")

End If

%>