Foros del Web - Ver Mensaje Individual

yeye021 · #1 (**permalink**) 02/09/2004, 13:46

Hola espero me puedan ayudar sucede que estoy tratando de crear una función de acceso para la sesion de administrador dentro de un portal web que estoy haciendo. Tengo conectada una base de datos y dentro de ella hay una tabla llamada administrador con los siguientes campos:
Nombre, Login, Password

También tengo una página con el formulario y sus respectivos campos de texto.

Además tengo la página en asp con la conexion a la base de datos y los procesos.

El problema es que no me esta funcionando como debería ser, no permite ningun usuario o por el contrario permite cualquier usuario a la sesion administrador.

Estos Serian los Codigos que he utilizado

*Para la página del formulario:
<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<html>
<head>
<title>Ventana del Administrador</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<form name="form1" method="post" action="ingreso.asp">
<table width="41%" border="0">
<tr>
<td width="35%"><div align="justify"><strong><font size="2" face="Verdana, Helvetica, Arial">NOMBRE</font></strong></div></td>
<td width="65%"><input name="text1" type="text" id="text1"></td>
</tr>
<tr>
<td><div align="justify"><strong><font size="2" face="Verdana, Helvetica, Arial">LOGIN</font></strong></div></td>
<td><input name="text2" type="text" id="text2"></td>
</tr>
<tr>
<td><div align="justify"><strong><font size="2" face="Verdana, Helvetica, Arial">PASSWORD</font></strong></div></td>
<td><input name="text3" type="password" id="text3"></td>
</tr>
</table>
        &n bsp;       &nbs p;<br>
                   &n bsp;   
<input type="submit" name="Submit" value="Aceptar">
    
<input type="reset" name="Submit2" value="Cancelar">
</form>
</body>
</html>

*La pagina para la conexion y procesos de la bases de datos:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<html>
<head>
<% Dim rs1, ObjADO
Dim sql
Set ObjADO=Server.CreateObject("ADODB.Connection")
Set rs1=Server.CreateObject("ADODB.Recordset")
ObjADO.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath ("/portalweb/bdatos/catedra.mdb")
txt1=request.form ("nombre")
txt2=request.form ("login")
txt3=request.form ("password")
sql="SELECT * From administrador WHERE (login LIKE '%%" & "txt2" & "%%' AND password LIKE '%%" & "txt3" & "%%')"
rs1.Open sql, ObjADO,1,2
if rs1.eof = true then
response.write "Usuario No Permitido"
else
response.redirect "administrador1.asp"
end if
%>
<title>ingreso</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
</body>
</html>

ESPERO Y ME PUEDAN AYUDAR CON EL PROBLEMA DE ANTEMANO GRACIAS...