Hola, mi primera ayuda en el foro... espero te sirva de algo..
Yo uso es mismo sistema de login .. y el codigo es el siguiente:
Código:
<%@LANGUAGE="VBSCRIPT"%>
<!--#include file="Connections/omarweb.asp" -->
<%
if request.form("usuario")="" then %>
<%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")
Set Recordset1 = Server.CreateObject("ADODB.Recordset")
'aqui puedes crear tu objeto de conexion yo uso este porque hago mis paginas con dreamweaver
Recordset1.ActiveConnection = MM_omarweb_STRING
sqltxt="Select * from dbo.omarpass where usu='"&usuario&"' and pas= '"&password&"'"
response.write sqltxt
Recordset1.Open sqltxt
if not Recordset1.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if Recordset1("usu")=usuario and Recordset1("pas")=password and Recordset1.Fields("iden")="admin" then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "administrador.asp"
Elseif Recordset1("usu")=usuario and Recordset1("pas")=password and Recordset1.Fields("iden")="gerente" then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "gerenprog.asp"
Elseif Recordset1("usu")=usuario and Recordset1("pas")=password and Recordset1.Fields("iden")="act" then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "act.asp"
Elseif Recordset1("usu")=usuario and Recordset1("pas")=password and Recordset1.Fields("iden")="gda" then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "gdaprograma.asp"
Elseif Recordset1("usu")=usuario and Recordset1("pas")=password and Recordset1.Fields("iden")="leo" then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "leoprog.asp"
Elseif Recordset1("usu")=usuario and Recordset1("pas")=password and Recordset1.Fields("iden")="df" then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "programadf.asp"
Elseif Recordset1("usu")=usuario and Recordset1("pas")=password and Recordset1.Fields("iden")="tij" then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "tijuanap.asp"
Elseif Recordset1("usu")=usuario and Recordset1("pas")=password and Recordset1.Fields("iden")="pue" then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "puprogramacionbla.asp"
Elseif Recordset1("usu")=usuario and Recordset1("pas")=password and Recordset1.Fields("iden")="chi" then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "chiprogramadas.asp"
end if
else
session("autorizacion")=-1
end if
Recordset1.close
set Recordset1=nothing
aqui esto lo comento poque yo no uso esto
'Oconn.close
'set Oconn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "default.asp?psd=Usuario,%20%20password%20%20incorrecto"
end if
end if%>
ahi me avisas..
mmm se me ocurrio otro error que podrias tener:
en tu formulario que debe ser el siguiente codigo:
Código:
<form action="index.asp" method="post" onSubmit="MM_validateForm('usuario','','R','password','','R');return document.MM_returnValue">
<p>
<input name="usuario" type="text" id="usuario" size="8">
<br>
<input name="password" type="password" id="password" size="8">
<input name="image" type="image" src="images/pointer-go.jpg" width=21 height=20 value="Enviar">
<%=request.querystring ("psd") %></p>
</form>
creo que tu error es dejar el action="index.asp" y ahi es donde te esta tomando los datos de la otra pagina y no de donde te quieres logear...
bueno ahora ahora si ahi me avisas...