acceso a web

Slot · #1 (**permalink**) 03/04/2005, 12:47

Hola ! a ver si me pueden aclarar esto y tirarme un lazo que no lo logro entender ni solucionarlo, he mirado y he visto que hay mucho expuesto en el foro pero no me aclara lo que yo busco
utilizo un formulario login.asp para acceder a ciertas paginas y me gustaria que ciertos usuarios pudieran acceder a otras no a todas ...tengo 3 niveles y lo que kiero hacer es poner unos con nivel 2 y otros con nivel 3 el mas alto pudeda entrar en todos 3+2+1 y asi lo demas el de 2 al 2+1 y el 1 al 1
he probado a cambiar algun parametro pero no rula ...la db esta asi : nombre,password,autorizacion.
esto es lo que tengo en las paginas

Código PHP:

  <% if session("autorizacion")<> 1 then 

response.redirect "login.asp"

end if%>

y esto esto e lo mas importante del formulario

Código HTML:

if not rs.eof then
if rs("usuario")=usuario and rs("password")=password then
session("autorizacion")=1
response.redirect "index.asp"
end if
else
session("autorizacion")=-1
end if
rs.close
set rs=nothing
oconn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
response.redirect "login.asp?msg=Usuario o password incorrecta"
end if
end if%>

tengo otras opciones pero esta es la que mas me gusta .. a ver si me podeis ayudar ..

Myakire · #2 (**permalink**) 04/04/2005, 07:33

Empezando por esto:

if rs("usuario")=usuario and rs("password")=password then
session("autorizacion")=1
response.redirect "index.asp"
end if

Si el usuario y psw es correcto, le asignas la autorización 1.
¿por qué?, ¿no deberías asignar a la variable de sesión el contenido del campo autorizacion?

Slot · #3 (**permalink**) 04/04/2005, 10:00

Hola !
Te refieres a que ponga automaticamente en
session("autorizacion")="" poniendo aqui el valor del campo autorizacion ??
asi si funciona.
Ahora automaticamente jeje .. eso es lo que no logro hacer

Myakire · #4 (**permalink**) 04/04/2005, 13:26

No precisamente.
Mi pregunta es si no deberías asiganar a la variable de session el tipo de permiso una vez que haz determinado que el usuario y el password estan en la BD's, algo así:

if rs("usuario")=usuario and rs("password")=password then
session("autorizacion")=rs("NivelDeAcceso")
response.redirect "index.asp"
end if

Slot · #5 (**permalink**) 04/04/2005, 13:41

A la primera ......

if rs("usuario")=usuario and rs("password")=password then
session("autorizacion")=rs("autorizacion")
response.redirect "index.asp"
end if

con ponerle el nombre de donde guardas los niveles
Gracias Mayakire

rs rs rs rs

Myakire · #6 (**permalink**) 04/04/2005, 13:50

hombre, que bueno que era algo tan simple,

saludos

Slot · #7 (**permalink**) 04/04/2005, 15:12

Bueno ahora ya se puede solo que no puedes acceder a todos los niveles osea si entra uno con nivel 3 puede acceder a toas las de nivel 3
pero si quiere acceder a las de nives 2 no puedes

falta algo para que las reconozca he probado a poner mas niveles en la bd y formulario para que luego las recoja, pero no las guarda .. solo guarda la primera a ver que le puede faltar

Myakire · #8 (**permalink**) 04/04/2005, 15:24

Pues fácil, solo hay que preguntar si la variable de sesión es mayor o igual al nivel de seguridad del sitio, en lugar de preguntar por igual.

Te comento lo anterior por que supongo que preguntas como con algo así:

Si Session <> NivelSeguridad Then
Lo mando a volar
End IF

¿o cómo lo manejas?

Slot · #9 (**permalink**) 04/04/2005, 17:28

Ya esta

como se nota que estoy pez pez lo he probado y si parece que funciona

como son 3 niveles

<1 para todos los niveles
<2 este para el segundo y tercero
<3 parael tercero

Si Session < NivelSeguridad Then
Lo mando a volar
End IF

por fin ..... Muchas gracias por la ayuda , asi lo entendi mucho mejor