|
|
|
|
|
|
|
|
Dicas
|
|
|
ASP - Active Server Page (Miscelâneas)
|
|
 |
Título da Dica: Duas maneiras de proteger as páginas ASP
|
 |
|
|
|
Postada em 23/10/2003 por ^HEAVY-METAL^
Existem alturas em que queremos que as nossas páginas ASP sejam aceidas só pela nossa máquina ou que não podem ser linkadas por sites exteriores. A maneira de protegermos as páginas desta forma não é difícil, e qualquer porgramador médio perceberá o seu conceito fácilmente,
Vamos usar o objecto Request.ServerVariables para buscar o IP ou o dominio de onde está a ser acedida a nossa página.
Para termos o efeito desejado basta pormos o código seguinte no inicio da página a proteger.
<%
if left(Request.ServerVariables("HTTP_REFERER"),24) <>_ "http://www.yoursite.com/" and_
Request.ServerVariables("HTTP_REFERER") <> "" then
'usámos Request.ServerVariables para apanhar o dominio da
'página de origem
'se o domonio não for o que queremos, então
'vamos reenviar o utilizador para um outro site
Response.Redirect "http://www.yahoo.com"
end if
%>
No seguinte método vamos usar o numero do IP, este caso é mais usado quando ainda estamos em testes com um site e queremos que a nossa máquina seja a única a aceder à mesma. Esta dá jeito quando ainda não temos dominio para o site, e obter um efeito semelhante ao que foi visto mais em cima.
Novamente no topo do nosso código introduzimos :
<%
if Request.ServerVariables("REMOTE_HOST") <>_ "195.161.73.13" and_
Request.ServerVariables("REMOTE_HOST") <> "" then
'da mesam forma enviamos o utilizador para outro lado
Response.Redirect "http://www.yahoo.com"
end if
%>
T+,
|
|
|
|
|
