none
Utilizar sesiones para proteger acceso a sitios web RRS feed

  • Pregunta

  • Buenos días, tengo el siguiente código que valida si un usuario esta registrado o no en la base, si lo esta le permite el acceso si no le manda un mensaje de que su usuario y contraseña son incorrectos. Eso funciona perfecto. Si embargo si pongo la dirección directamente lo deja acceder sin iniciar sesión. ¿Como hacer para que aunque suceda esto, se le direccione a la página de inicio de sesión?. Espero su respuesta, GRACIAS.
    Imports System.Data
    Imports System.Data.SqlClient
    Imports System.Text
    Imports System.Security.Cryptography
    Partial Class servicios
        Inherits System.Web.UI.Page
        Protected Sub validarUsuario(ByVal user As String, ByVal pass As String)
            Try
                Dim conexionLogin = ConfigurationManager.ConnectionStrings("login").ConnectionString
                Using conexion As New SqlConnection(conexionLogin)
                    conexion.Open()
                    Dim query As String = "SELECT COUNT(*) FROM usuarios WHERE use_reg = @user AND pas_reg = @pass"
                    Dim comando As New SqlCommand(query, conexion)
                    comando.Parameters.AddWithValue("@user", user)
                    comando.Parameters.AddWithValue("@pass", pass)
                    Dim contador As Integer = CInt(comando.ExecuteScalar())
                    conexion.Close()
                    If contador > 0 Then
                        Response.Redirect("menu1.aspx")
                    Else
                        Response.Write("<script>alert('Usuario o password incorrectos')</script>")
                    End If
                    Session.Add("usuario", txtusuario.Text)
                End Using
            Catch ex As Exception
                Response.Write(String.Format("<script>alert('{0}')</script>", ex.Message))
            End Try
        End Sub
        Protected Sub Button1_Click1(ByVal sender As Object, ByVal e As System.EventArgs) Handles Button1.Click
            Try
                validarUsuario(Convert.ToString(txtusuario.Text), Convert.ToString(txtcontraseña.Text))
            Catch ex As Exception
                Response.Write(String.Format("<script>alert('{0}')</script>", ex.Message))
            End Try
        End Sub
    End Class


    • Editado Gspindola jueves, 14 de julio de 2016 14:34 Más información
    jueves, 14 de julio de 2016 14:27

Respuestas