bueno, ya que nadie se decide a ayudarme con esa pregunta, intentare conseguir ayuda de otra forma...
A ver, que opinais de este script, es seguro??
El script que relaiza la validacion es asi:
Código:
<%
usuario = Replace(Request.form("usuario"),"'","")
contrasegna = Replace(Request.form("contrasegna"),"'","")
Set conexion = CreateObject("ADODB.Connection")
conexion.ConnectionString = "miDSN"
conexion.open
Set rs = CreateObject("ADODB.Recordset")
rs.CursorType = 3
rs.LockType = 2
sql = "select id from T_ControlAccesos where usuario='" & usuario & "' and contrasegna='" & contrasegna & "'"
rs.open sql, conexion
%>
<%
if (rs.RecordCount > 0) then
Session("idAdmin") = CStr(rs.fields("id"))
Session("entrada") = "1"
conexion.close
response.redirect "continuar.asp"
else
Session("entrada") = ""
conexion.close
response.redirect "index.asp"
end if
%>
y despues, en cada una de mis paginas pongo lo siguiente al principio del todo:
Código:
<%
if (Session("entrada") <> "1") then
response.redirect "error.asp"
end if
%>
Veis algun problema de seguridad???
Gracias...
ToKaTa.