10/01/2002, 09:50
| |||
| |||
| Contraseña Necesito si alguien me puede enviar el codigo completo para poder darle a cada usuario un usernamne y contraseña para ingresar a determinadas páginas con acceso restringido. En lo posible necesito saver como colocar el código y como manejar las contraseñas y username ya que mi experiencia en asp es muy poca. Muchas gracias. [email protected] |
|
10/01/2002, 11:40
| ||||
| ||||
| Re: Contraseña Hola: te pongo aqui un artículo que escribí para una revista, espero te sirva y si tienes dudas me las puedes hacer llegar: Todo programador de ASP en algún momento de su vida se ha topado con la misma pregunta: ¿Cómo puedo proteger mis páginas con un login y password? Existen varias forma de hacer esto, algunas de ellas algo complejas que ya explicaré en su momento, por el momento trataré de explicar la manera más sencilla a continuación. Tomaré en cuenta que la mayoría ya conoce algo de ASP, y no explicare cosas básicas del funcionamiento de algunas de las líneas del código. Lo primero que necesitamos es capturar el login y password del usuario que visita nuestra página, para esto haremos un formulario donde tendremos dos cajas de texto y un boton de "submit" Este es el código básico para un formulario lo puedes copiar de esta página y pegarlo en la tuya para probar, ( después tu te encargaras de el formato visual que le darás) A esta página le llamaremos log1.htm <pre> <html> <form method ="post" action="log2.asp"> <input type="text" name="usuario"> <input type="password" name="clave"> <input type="submit"> </form> </html> </pre> Ahora tenemos que recoger esas variables en la página que le dará respuesta al formulario (log2.asp) Para recoger las variables del formulario en variables de nuestra página hacemos esto <% usuario = request.form("usuario") clave= request.form("clave") %> ahora haremos la comparación para ver si es un usuario válido, para fines practicos de la explicación por el momento no lo haremeos con bases de datos. ==> sigue: |
|
10/01/2002, 11:43
| ||||
| ||||
| Re: Contraseña <% if ucase(usuario) = "ROOT" then if ucase(clave) = "SUPERMAN" then session("seguridad") = 1 %> <p>puede usted <a href="valido.asp">continuar</a></p> <% ELSE %> <p> El password es incorrecto <a href="log1.htm">intenta de nuevo</a></p> <% End IF %> <% ELSE %> <p> El usuario no existe <a href="log1.htm">intenta de nuevo</a></p> <% End if> ahora explicaré el código anterior: primero checamos que el login que introdujo el usuario sea correcto, si es correcto entonces pasamos a verificar el password, si no es correcto no tiene caso revisar el pass y sólo le mostramos un mensaje de que no puede entrar que lo intente de nuevo. Tomemos en cuenta que el login estuvo bien y procedemos a verificar el password, si el pass esta correcto entonces le damos la entrada al usuario para esto hicimos un enlace en la palabra continuar, el usuario el ver este mensaje ya está reconocido ante el sistema y listo para navegar. Si ponen atención habrán visto que hicimos una variable asi: Session("seguridad") = 1 Esto es, el objeto session crea una variable que dura mientras el usuario este conectado a nuestro sitio, yo llamé a la variable de sesión "seguridad" y le asigné el valor 1 esto me permitirá que después en cada página cheque si el usuario fue reconocido por el sistema (es decir que entró por la pagina de "login"). el chequeo lo hacemos de la siguiente forma: <% if session("seguridad")= 1 then %> ponemos aqui TODA la página pues el usuario está permitido para verla <% ELSE %> si entra a aquí es que no esta autorizado por favor <a href=" log1.htm">identifiquese </a> <%End if> esto es: si la variable de sesión "seguridad" se mantiene con el valor 1 esto quiere decir que el usuario es un usuario válido, y esto lo pondremos en cada página que queramos proteger. Este metodo me permite además que si el usuario entra en inactividad, la sessión caduca y el usuario es "echado" y tiene que volver a identificarse. sigue ===> |
|
10/01/2002, 11:46
| ||||
| ||||
| Re: Contraseña Este método no usa bases de datos, pero es muy fácil adaptarlo ya que el código es el mismo y solo hay que agregar el código de consulta a las tablas, esto se haría en el if que checa el login y pass. si requieres después la implementación con BD también te la mando, pero debes comprender primero este ejemplo saludos. |
|
10/01/2002, 12:42
| |||
| |||
| Re: Contraseña La primera parte está perfecta, es decir la pagina del formulario de captura, pero en la siguiente pagina (log2.asp) debes ingresar el nombre del usuario en una variable de sesion, para hacer las comparaciones en las paginas y garantizar que solo entrarán a esa página los usuarios que tienen los permisos. Obviamente debes tener un modulo en el cual asignes esos permisos. Alguna duda comunicarse. [email protected] |
