Comunidad de diseño web y desarrollo en internet online

¿Cómo evitar el acceso sin haberse logueado?

Citar            
MensajeEscrito el 13 Oct 2020 03:43 pm
Necesito un poco de ayuda, estoy trabajando en un login el cual consumo de un web services, estoy buscando información o un ejemplo para evitar el acceso a los otros form sin antes haberse logueado, ya que si se pone la URL de los otros form ingresa y muestra la información.

Código Javascript :

var usuario = localStorage.getItem("usuario");
       const url = 'http://localhost/api/AppWeb/Login_User';
       var getData = function() {
       var usuario = document.getElementById("usuario").value;
       var pass = document.getElementById("pass").value;
       axios({
       method: 'POST',
       url: url,
       data: {
            usuario: usuario,
            pass: pass
        }
       }).then(res => {

        if (res.status == 200) {
            if (res.data.rol == 2) {
                console.log(res.data.rol)
                console.log(usuario);
                localStorage.setItem("usuario", usuario);
                location.href = "sistema/inicioUsu.php";
            } else {
                localStorage.setItem("usuario", usuario);
                location.href = "sistema/inicio.php";
            }

        } else
        if (res.status == 404) {
            alert("cointraseña incorrecta");
        }
        console.log(res.status);
        })
         .catch(err =>
        alert("No quedó")
        )
        }

Por JDanny11

0 de clabLevel



 

chrome
Citar            
MensajeEscrito el 14 Oct 2020 10:35 am
La validacion de sesion no se hace desde el lado cliente sino en el servidor, a traves de las herramientas de manejo de sesion que te ofrezca tu lenguaje de back-end

Jorge

Por solisarg

BOFH

13669 de clabLevel

4 tutoriales
5 articulos

Genero:Masculino   Bastard Operators From Hell Premio_Secretos

Argentina

chrome

   Página 1 de 1

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.