entre Desarrolladores

Recibe ayuda de expertos

Registrate y pregunta

Es gratis y fácil

Recibe respuestas

Respuestas, votos y comentarios

Vota y selecciona respuestas

Recibe puntos, vota y da la solución

Pregunta

2votos

login a otra página

A ver si me podéis ayudar con este tema

Tengo una página http://pruebagonzalo.org.es/xone/ en la que tengo un formulario para recoger el usuario y contraseña para logarme. Realmente el login no lo hago en esta página, lo va a hacer una página completamente distinta en la que hay un asp que valida el usuario y la password. La idea es que cuando el usuario se loge, si el login es correcto la redireciono directamente a la página
ya logado . ¿ Cómo implemento esto ?

¿ Desde el punto de vista de seguridad los datos van a ir en claro por Internet , no ?

Un saludo

1 Respuesta

3votos

Leonardo-Tadei Puntos227320

Hola @gonzalss,

desde el punto de vista de la seguridad, los datos irán en claro solo si los sitios son HTTP. Bastaría que sean HTTPS para que vayan cifrados sobre la conexión.

Respecto a que luego del login en la otra página se te redirija de vuelta a la tuya, dependerá de si la página que auntentifica implementa esa redirección o no. Si esa otra página es tuya, podrías implementarla, pero si no tenés control sobre ese otro código, la única opción es que ese soporte esté previsto o que el autor te lo quiera agregar.

Saludos cordiales!

2votos

gonzalss comentado

Primero quiero saber como implementar esa funcionalidad, luego me pondré a analizar los aspectos de seguridad. No tengo demasiado claro como hacerlo. Y si , tengo control o voy a tener control sobre esa página

1- ¿ Debería poner en el action del primer formulario la página asp y pasarle los parámetros del campo login y password , no ? algo así como login.asp?login=campo1&password=campo2 . no conozco el asp, voy a investigar como paso los parámetros a un asp
2- Supuestamente si el login es correcto debería redirigirle a la página del login.asp ya validado , como se haría

3- La página donde está el primer login http://pruebagonzalo.org.es/xone está en html , para controlar si el login es o no correcto lo podría hacer en javascript. Tendría que pasar la página a php o no haría falta.

¿ 4- Necesitaría implementar en el asp una respuesta ?

Muchas gracias

2votos

Leonardo-Tadei comentado

Hola @gonzalss,

a ver... supongamos que la pantalla de login está en sitio1.com y está escrita en PHP (el nombre del sitio y el lenguaje es irrelevante)
Supongamos que el sitio que realmente hace el login están en sitio2.com y está escrito en ASP (el nombre del sitio y el lenguaje también es irrelevante)

Vos vas a hacer en sitio1.com un formulario que apunte a sitio2.com. Los nombres de los campos y si el método es GET o POST te los tiene que dar quien haga el login en sitio2.com.
Supongamos que el login está en sitio2.com/login.asp y que recibe por POST usr y pas. En sitio1.com vas a escribir algo como:

<form action="http://sitio2.com/login.asp" method="post">
  Usuario: <input type="text" name="usr"><br/>
  Contraseña:  <input type="password" name="pas"><br/>
  <input type="submit" name="Login" value="Ingresar">
</form>

Todos los datos para apuntar al login de sitio2.com te los tiene que dar quien haga ese sitio. Es completamente irrelevante el lenguaje usado en sitio2.com: vos le vas a mandar una petición GET o POST según te indiquen, y esto es independiente del lenguaje.

Si el que hace el login en sitio2.com tiene un mecanismo para redireccionar de nuevo a tu propio sitio en sitio1.com, te lo dirá. Si no tiene ese mecanismo, no será posible redirección alguna.

Entonces:

1- Deberás poner lo que te indiquen, tanto los nombres de los campos como el método. Para tener control sobre esa página tendrías que poder acceder al código fuente y modificarlo a tu antojo (para lo que sí necesitarías conocer en lenguaje de programación en que está escrita, en otro caso, no es necesario)

2- Cómo se implementa la redirección dependerá de cómo la diseñó el que la hizo. No hay reglas. Te lo tiene que decir el programador de sitio2.com

3- La respuesta de sitio2.com/login.asp indicará si el usuario se logueó o no, y en base a esa respuesta, tu sitio determinará como se sigue. Para hacer esto tenés que usar algún lenguaje de programación del lado del servidor (html no es un lenguaje de programación, y JavaScript del lado del cliente permitiría burlar tu acceso en 3 minutos)

4- Si sitio2.com/login.asp necesita una respuesta o no, dependerá de cómo está implementado. La respuesta será HTTP, así que de tu lado, en sitio1.com no importa en qué lenguaje esté implementada.

Saludos!

Por favor, accede o regístrate para responder a esta pregunta.

Otras Preguntas y Respuestas


...

Bienvenido a entre Desarrolladores, donde puedes realizar preguntas y recibir respuestas de otros miembros de la comunidad.

Conecta