Buenas gente!
Les comento mi duda, estoy haciendo un proyectito sencillito, lo que quiero hacer es una simple autorizacion de usuario o sea un login...
El tema es el sgte, el usuario se loguea, el servlet lo verifica contra la base de datos, si es correcto me redirije a X.html pagina y crea una sesion, si es falso me reedirije hacia pagina Y.html
Hasta ahi todo OK! ahora si el usuario malintencionado directamente escribe pagina X.html, como tendría que hacer para verificar que el usuario no tiene ninguna sesión existente y lo saque de ahí? las paginas que visita son .html
Muchas gracias de antemano
bueno te recomiendo que no uses html si no la pagina directamente en jsp.
Como no conozco JSP te lo escribo en PHP como podria ser...
<?
session_start();
if(!$_SESSION['is_auth'])
die("No tienes suficientes permisos para ver esta pagina");
?>
<html>...</html>
Bueno algo parecido a eso, Saludos!!
Muchas gracias!
Una mas, utilizando jsp:
en el servlet creo la sesion:
if (c.encontrado(usr,pass)){
sesion.setAttribute("ok",1);
response.sendRedirect("/okautentificado.jsp");
}
y ahora en el jsp:
<%
HttpSession sesion = request.getSession(true);
String recup = (String) (sesion.getAttribute("ok"));
out.println(recup);
%>
Y me imprime siepre null
Que es lo que estoy haciendo mal?
Muchisimas gracias
¿Y si usas comillas dobles también al marcar el atributo?.
sesion.setAttribute("ok","1");
No se de JSP, solo me imagino.
Gracias por tu respuesta pero sucede lo mismo,
vere que hacer, saludos