• Miércoles 20 de Noviembre de 2024, 18:31

Autor Tema:  Re: Control de sesiones, AYUDA  (Leído 2776 veces)

jmassi

  • Nuevo Miembro
  • *
  • Mensajes: 1
    • Ver Perfil
Re: Control de sesiones, AYUDA
« en: Miércoles 19 de Marzo de 2003, 14:08 »
0
Hola,
Tengo que hacer una aplicación via web donde una serie de usuarios tienen que ir mandando imagenes y textos. La aplicación solo la pueden usar usuarios registrados por lo tanto he hecho un sistema de login y password hasta aqui todo bien pero el problema aparece cuando las paginas web que se van mostrando en la aplicación se quedan guardadas en el historial del navegador y puede ir qualquier persona y acceder a ellas.
Pues bien lo que me gustaria saber es como puedo evitar eso sin utilizar cookies, hay alguna manera de controlar cuando un usuario ha terminado la sesion??
Gracias.
:ayuda:

Avalon

  • Miembro MUY activo
  • ***
  • Mensajes: 448
    • Ver Perfil
Re: Control de sesiones, AYUDA
« Respuesta #1 en: Viernes 21 de Marzo de 2003, 17:51 »
0
Hola,

Yo no he conseguido hacer algo parecido en Perl. Lo que he hecho en estos casos es guardar un identificador de sesión en el servidor y comprobar ese identificador cada vez que un usuario accede a otra página. Supongo que este sistema es parecido al de las cookies, pero guardando la información en el servidor.

El gran inconveniente es que cualquiera podrá volver hacia atrás en el navegador o ver el historial. La única ventaja es que no se podrá ir hacia adelante, por tanto no se podrán modificar los datos del usuario.

La verdad es que no se me ocurre nada. Investigué acerca de los META TAGS, creo que hay uno en el que se puede indicar la caducidad de la página, pero no conseguí que funcionara o realmente no tenían la utilidad que yo pensé. Quizás tú tengas mejor suerte.

Salu2,
Avalon

entius54

  • Nuevo Miembro
  • *
  • Mensajes: 8
    • Ver Perfil
    • http://www.perlattack.com
Control de sesiones, AYUDA
« Respuesta #2 en: Sábado 5 de Abril de 2003, 09:30 »
0
La única manera de conseguir que tu explorador no almacene las páginas (como mínimo tan alegremente como lo hace) es decirle a tu servidor que envie explícitamente la señal de no guardar nada porque su caducidad es inmediata. Con los metatags y similares no tienes nada demasiado robusto así que, lo mejor, en el caso de apache, es compilar el módulo ... mmm ... no me acuerdo ahora (apache.org modules) lo compilas y le dices que como cabezera a todas las peticiones envie la señal de no guardar como cache.
Así cuando el usuario tire para atrás le mostrará esa advertencia conforme la página ha caducado.

Otra manera es que los contenidos de la web sean escupidos por un exec y que este antes de escupir compruebe login y password. Como el exec no acepta ningun argumento no se los puedes enviar por lo que las cookies seran imprescindibles aquí.
Sino, la otra opción es que llame a un script y que le envie via GET o POST los datos (id + pass), y si el script los verifica correctamente pues que le devuelva el html. Pero con esto siempre estarás escupiendo todo el html via scripts y puede ser muy tedioso.

La mejor alternativa sin duda es (yo estoy hablando de perl) utilizar algun módulo de perl embebido por lo que puedes comrpovar (supongo) fácilmente la identidad de los usuarios.
Mason es excelente (supongo, no lo he utilizado), y convierte perl en algo similar al php (www.masonhq.com).