06/01/2005, 06:48
|
 | | | Fecha de Ingreso: agosto-2004
Mensajes: 313
Antigüedad: 20 años, 8 meses Puntos: 0 | |
| Restringir acceso a usuarios que no són administradores
Tengo este codigo el problema es que acceden todos los usuarios a la seccion.
<%else
Username=replace(request.form("Username"),"'","")
password=replace(request.form("password"),"'","")
%>
<!-- #INCLUDE FILE="../conexiones/conexion2.asp" -->
<%
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from tblAuthor where Username='"&Username&"' and password= '"&password&"'"
rs.Open sqltxt, conn2
if not rs.eof then
if rs("Username")=Username and rs("password")=password then
session("autorizacion")=1
response.redirect "crear_equipo.asp"
end if
else
session("autorizacion")=-1
end if
rs.close
set rs=nothing
conn2.close
set conn2=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
response.redirect "login.asp?msg=Usuario%20o%20password%20incorrecto s"
end if
end if%>
Y este es el codigo que recoge los datos en otra pagina
<% language="vbscript"%>
<% if session("autorizacion")<>1 then
response.redirect "../../admin/login.asp"
end if%> |