Funcion para administrar el acceso de usuarios por medio de Session, esta se pone en un archivo que despues se incluye en todas las paginas.
En lugar de explicarlo, lo dejo aqui para que lo evaluen y lo critiquen.
Nota, para hacer "Logout" solo debe agregarse "?salir=true" a la pagina que sea.
Saludos
Código:
Dim usr_id, usr_nombre, usr_owner, usr_read, usr_autoriza, usr_tipo, usr_ok,usr_error
Function login()
If Not(IsEmpty(request.querystring("salir"))) Then
Session.Abandon
Response.Redirect "index.asp"
End If
If Not(IsEmpty(Session("USRID"))) Then
usr_id=Session("USRID")
usr_nombre=Session("USRNOMBRE")
usr_owner=Session("USROWNER")
usr_read=Session("USRREAD")
usr_autoriza=Session("USRAUTORIZA")
usr_tipo=Session("USRTIPO")
usr_ok=true
Else
If Not(IsEmpty(request.form("clave"))) Then
Dim clave,password,ConfirmaBD,ConfirmaSQL
clave=replace(request.form("clave"),"'","")
password=replace(request.form("password"),"'","")
ConfirmaSQL="SELECT * FROM usuarios WHERE clave='"& clave &"' AND password='"& password &"'"
Set ConfirmaBD=webDato(0,ConfirmaSQL,0,0,0)
If Not(ConfirmaBD.EOF) Then
Session("USRID")=ConfirmaBD("userID")
Session("USRNOMBRE")=ConfirmaBD("nombre")
Session("USROWNER")=ConfirmaBD("ownerID")
Session("USRREAD")=ConfirmaBD("read")
Session("USRAUTORIZA")=ConfirmaBD("autoriza")
Session("USRTIPO")=ConfirmaBD("tipoacceso")
usr_id=Session("USRID")
usr_nombre=Session("USRNOMBRE")
usr_owner=Session("USROWNER")
usr_read=Session("USRREAD")
usr_autoriza=Session("USRAUTORIZA")
usr_tipo=Session("USRTIPO")
usr_ok=true
Else
usr_ok=false
usr_error=true
End If
End If
End If
End Function