Tema: Urgente!Página diferente por cada usuario
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 08/11/2004, 10:26
Avatar de Stickmaster2004
Stickmaster2004
 
Fecha de Ingreso: septiembre-2004
Ubicación: Barranquilla
Mensajes: 568
Antigüedad: 20 años, 7 meses
Puntos: 0
De acuerdo Session y varios Usuarios
mira este codigo se que te servira, aqui lo que hago es mandar a diferentes paginas segun el usuario que acceda, en la tabla de la base de datos tengo tres campos:usu,pas,iden.
usu=nombre de usuario
pas=password
iden=identificador de funcion, esto es si la persona es coordinador o gerente, espero que te sirva, ahhh y en las paginas sub-siguientes cdoloca esto al comenzar coloca este codigo
<% if Session("autorizacion")<>1 then
response.redirect "contraseña.asp"
end if%>
esto es para saber si el usuario esta logeado y viene de la pagina de inicio, asi si trata de entrar por el explorador no podra y lo mandara a la pagina donde tendra que insertar el usuario y la contraseña como debe ser, espero que te sirva, chao.


<%if request.form("usuario")="" then%>
<%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")


Set oConn = Server.CreateObject ("ADODB.Connection")
oConn.ConnectionString = "DRIVER={MySQL ODBC 3.51 Driver};Server=127.0.0.1;uid=root;DataBase=datos1"

oConn.Open

Set RS = Server.CreateObject("ADODB.Recordset")


sqltxt="Select * from claves where usu='"&usuario&"' and pas= '"&password&"'"
'response.write sqltxt
RS.Open sqltxt, oConn
if not RS.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL

if RS("usu")=usuario and RS("pas")=password and RS.Fields("iden")="gerente" then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "principal.asp"
Elseif RS("usu")=usuario and RS("pas")=password and RS.Fields("iden")="director medico" then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "admin.asp"
Elseif RS("usu")=usuario and RS("pas")=password and RS.Fields("iden")="coordinador medico" then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "coord.asp"
Elseif RS("usu")=usuario and RS("pas")=password and RS.Fields("iden")="auditor medico" then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "audi.asp"
Elseif RS("usu")=usuario and RS("pas")=password and RS.Fields("iden")="medico" then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "pacientes.asp"


end if
else
session("autorizacion")=-1

end if
RS.close
set RS=nothing
Oconn.close
set Oconn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos

response.redirect "contraseña.asp?psd=Usuario,%20%20password%20%20in correcto"
end if

end if%>


<html>
<head>
<title>Usuarios y contraseñas 3</title>
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_reloadPage(init) { //reloads the window if Nav4 resized
if (init==true) with (navigator) {if ((appName=="Netscape")&&(parseInt(appVersion)==4)) {
document.MM_pgW=innerWidth; document.MM_pgH=innerHeight; onresize=MM_reloadPage; }}
else if (innerWidth!=document.MM_pgW || innerHeight!=document.MM_pgH) location.reload();
}
MM_reloadPage(true);
//-->
</script>
<style type="text/css">
<!--
.Estilo1 {
color: #008000;
font-weight: bold;
font-size: large;
}
-->
</style>
<body style="font-family: Arial; font-size: 9pt" bgcolor=skyblue>
<div id="Layer1" style="position:absolute; width:195px; height:115px; z-index:1; left: 2px; top: 2px;"><img src="Imagenes%20Web%20Servir/logos.jpg" width="193" height="152"></div>
<BR>
<BR>
<p align="center">&nbsp;</p>
<div id="Layer2" style="position:absolute; width:650px; height:57px; z-index:2; left: 117px; top: 36px;">
<div align="center" class="Estilo1">Sistema de Informacion de apoyo para el Area de Promocion y Prevencion en Salud en la I.P.S Servir S.A </div>
</div>
<p align="center">&nbsp;</p>
<BR>
<BR>
<form method="POST" action="contraseña.asp">
<p align="center"><%=request.querystring("psd")%></p>

<div align="center">
<center>
<table border="1" width="50%" bgcolor="seablue">
<tr>
<td width="20%" colspan="2" bgcolor="WHITE">
<p align="center"><B><font color="BLACK">Acceso</font></B></td>
</tr>
<tr>
<td width="50%" align="right">Usuario:</td>
<td width="50%"><input type="text" name="usuario" size="10"></td>
</tr>
<tr>
<td width="50%" align="right">Contraseña: </td>
<td width="50%"><input type="password" name="password" size="10"></td>
</tr>


<tr>
<td width="100%" colspan="2">
<p align="center"><BR><input type="submit" value="Enviar" name="B1"></td>
</tr>
</table>
</center>
</div>
</form>






</body>
</html>
__________________
Solo el que se basa en conocimiento basico y cultiva el aprendizaje obtendra sabiduria