Tema: necesito ayuda con esto
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 03/08/2004, 08:54
mercurial
 
Fecha de Ingreso: octubre-2003
Mensajes: 15
Antigüedad: 21 años, 6 meses
Puntos: 0
necesito ayuda con esto
hola, buenas, primero de todo darles las gracias por leer mi post y segundo decirles que me estoy iniciando en asp

Haber mi problema reside en que yo me baje un codigo de logeo, i lo que kiero consegir es que el mismo codigo me sirva para todas las webs que necesiten logearse osea usando QueryString, por ejemplo poner un link que sea login_01.asp?url=index.asp entonces al logearse si es correcto balla a index.asp como resultado.
aki les dejo el codigo (ai algunas preguntitas por el codigo)


-------------LOGIN_01.ASP-------------
<form method="POST" action="autorizacion.asp?url=<%request.querystring ("url")%>"> 'esto nos e si esta bien
<p align="center">

<br>
</p>
<div align="center">
<center>
<table border="0" width="0%" bgcolor="">
<tr>
<td width="100%" colspan="2">
<div align="center"><%=request.querystring("msg")%></div>
</td>
</tr>
<tr>
<td width="0%" class="TITULOS"><div align="left">Usuario:</div></td>
<td width="0%"><input type="text" name="usuario" size="15"></td>
</tr>
<tr>
<td width="0%" class="TITULOS"><div align="left">Password: </div></td>
<td width="0%">
<input type="password" name="password" size="15"></td>
</tr>
<tr>
<td width="100%" colspan="2">
<p align="center">
<input type="submit" value="Enviar" name="B1">
</td>
</tr>
</table>
</center>
</div>
</form>

-------autorizacion.asp------------


<%if request.form("usuario")="" then%>
<%else
Session("nombre") = Request.Form("usuario")
'eliminamos las posibles comillas de la entrada
'para evitar la introducci&oacute;n de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("xxxxx.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque t&iacute;pico SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
url = Request.QueryString("url")
response.redirect url
end if
else
session("autorizacion")=-1

end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "login_01.asp?msg=Usuario%20o%20password%20incorre cto&url=" 'aki como le digo la variable url???
end if

end if%>