Vamos aprender um pouco sobre sessões, já que cookies não são mais recomendados por motivos de segurança.
O objeto SESSION, é utilizado para guardar informações sobre o usuário. Podemos colocar em sessões desde simples variáveis como cor de fundo da página ou autenticação do usuário em um site restrito.
Quando iniciamos uma aplicação na internet o servidor sabe quem você é, quando entra e quando sai da aplicação, com as sessões podemos guardar essas informações únicas de cada usuário.
Quando são criados os Objetos e quando são destruídos?
- São criados quando um usuário inicia uma aplicação ASP, e destruídas quando o tempo de sessão expira.
- O tempo é determinado no arquivo Global.asa.
- No exemplo abaixo a sessão irá expirar em um intervalo de 5 minutos após aberta:
-
<%Session.Timeout=5%>
- Para abandonar a sessã, por exemplo, quando o usuário clica em LogOut, utilizamos:
-
<%Session.Abandon%>
Já sabemos como fechá-las, mas como guardar variáveis nas sessões???
- Tenho uma aplicação que exige login de usuário.
- Na página onde o usuário é autenticado, utilizamos o seguinte formato:
-
<%Session("username")=Request.Form("nomeusuario")%>
- Um simples exemplo onde instancio na sessão Username, o valor do campo Nomeusuario do formulário anterior.
- Podemos criar uma página de inclusão para verificar se o usuário está validado ou não:
-
<%if usuariovalidado = true then session("logado") = "true" else session("logado") = "false" response.redirect("erro.asp") end if%>
- Incluimos em cada página que queremos proteger (em ASP, os includes, são carregadas antes de qualquer variável da página).
- Para escrever por exemplo, “Bom dia: Daniel”, fazemos assim;
-
Bom dia: <%Response.Write Session("nomeusuario") %>
Bom, hoje aprendemos como guardar valores em uma sessão, como escrevê-las na tela e como abandoná-las.
Na próxima darei mais exemplos de como utilizar sessões.
[]`s.
Muito Bom o tópico, bem explicado esimples.
Muito bom, simples e objetivo.
Simples e Perfeito!
Gostei da Página! Ela é Boa
Por favor pode postar como limitar o acesso de outros usuários a páginas que somente o administrador deveria acessar. Obrigado Luiz Claudio