ASP - Protegendo suas páginas do acesso direto.

Para evitar que os visitantes do seu site tenham acesso a páginas do seu site diretamente antes de se autenticarem você pode fazer o seguinte:(isto pode valer para todo o site ou para as páginas que você desejar proteger.)

- Ao carregar a página principal , ou a página que dá acesso a área restrita , você deve exigir que o usuário se autentique usando um formulário e nele informe o nome antes de submeter o formulário.

- Após o usuário informar o seu nome ao processar os dados do formulário guarde o nome do mesmo em uma variável de sessão :

<% Session("Nome") = Request.Form("strnome") %>

- A seguir inclua as linhas de código abaixo em todas as páginas que desejar proteger antes da tag <HTML>

<%
   If Session("Nome") = "" Then
      Response.Redirect("default.asp")
   End If
%>

Se a variável de sessão Nome estiver em branco significa que o usuário ainda não se autenticou e ele será redirecionado para a página default.asp ( onde supõe-se que exista o formulário para autenticação).

Aguarde mais dicas ASP / ASP.NET...


José Carlos Macoratti