comprobación usuario y contraseña

kvoloj · #1 (**permalink**) 08/10/2004, 04:31

Hola:

Tengo una página dónde necesito que los usuarios registrados utilicen login y password para entrar a su área de gestión

Tengo la siguiente declaración de ASP, y cuando introduzco un usuario y contraseña diferente, ejecuta la session intentos, pero cuando introduzco usuario y contraseña que es, siempre me lleva directamente al "acceso denegado",
Por mas que reviso y vulevo a escribir no me funciona y realmente ya no se que pueda ser.
Podríais revisarla para ver si podeis encontrar algo que yo no veo?

Muchas Gracias

K

<%
usuario = Request.Form("usuario")
contrasena = Request.Form("contrasena")

Set rsgestion = server.CreateObject("ADODB.recordset")

strSql= " select * from usuariosregistrados " & _
" where usuario ='" & usuario & "'" & _
" and contraseña ='" & contrasena & "'"

rsgestion.open strSql,conexion

If not rsgestion.eof Then
Session("AutentificadoGestionadicional") = "1"
Session("Intentos") = 0
%>
<script language=javascript>
window.location="AreaGestion.asp?Idusuario=<%=rsge stion.fields("idusuario")%>";
</script>
<%
Else
Session("AutentificadoGestionadicional") = "0"
Session("Intentos") = Session("Intentos") + 1
If Session("Intentos") < 3 Then
%>
<script language=javascript>
window.location="AutentificarAreaGestion.asp";
</script>
<%
Else
Response.Write(" <meta http-equiv='refresh' content='5; URL=AccesoDenegado.asp'>")
End If
End If

rsgestion.close
%>

meru-kun · #2 (**permalink**) 08/10/2004, 04:51

Creo que esto no te solucionará el problema, pero si que es recomendable en vez de cargar la página, hacer un redirect desde ASP (es mejor para el cliente):

Código:

<%
usuario = Request.Form("usuario")
contrasena = Request.Form("contrasena")

Set rsgestion = server.CreateObject("ADODB.recordset")

strSql= " select * from usuariosregistrados " & _
" where usuario ='" & usuario & "'" & _
" and contraseña ='" & contrasena & "'"

rsgestion.open strSql,conexion

If not rsgestion.eof Then
Session("AutentificadoGestionadicional") = "1"
Session("Intentos") = 0
response.redirect "AreaGestion.asp?Idusuario="&rsgestion.fields("idusuario")

Else
Session("AutentificadoGestionadicional") = "0"
Session("Intentos") = Session("Intentos") + 1
If Session("Intentos") < 3 Then
response.redirect "AutentificarAreaGestion.asp"
Else
Response.redirect "AccesoDenegado.asp"
End If
End If

rsgestion.close
%>

Ah, y también veo que has hecho una clausula tipo:
If ... then
Else
Else
End if

Eso está mal, solo puede haber un Else (si quieres meter varios, tienes que hacer ElseIf -condicion- then ...)

kvoloj · #3 (**permalink**) 08/10/2004, 10:01

Hola meru-kun;

Realicé los cambios que me sugeriste y me dejó acceder al área pero 1 sola vez!
Cuando lo volví a probar ya no me dejo entrar.
Es lo mismo que me pasó ayer, porque yo ayer estuve trabajando en ese área y funcionaba y hoy dejó de funcionar, por eso me estoy enloqueciendo tratando de averiguar que pasa?????

Un Saludo,

K

wakarimaskaka · #4 (**permalink**) 09/10/2004, 22:54

fijate que este es mi codigo:(con un poco de basura de macromedia pero bueno)

if request.Form("banderita")=1 then
Dim autentif
Dim autentif_numRows
Dim Cusuario
Dim Cpassword
Set autentif = Server.CreateObject("ADODB.Recordset")
autentif.ActiveConnection = MM_Mia_STRING
autentif.Source = "SELECT * FROM TDD.usuarios WHERE usuario='" & Cusuario & "' AND password='" & Cpassword & "'"
autentif.CursorType = 1
autentif.CursorLocation = 2
autentif.LockType = 1
autentif.Open()
autentif_numRows = 0
'response.Write(autentif.source)
response.Write(autentif.recordcount)
if autentif.recordcount > 0 then
if (autentif.Fields.Item("tipo").Value)= "administrador" then
response.Redirect("sisadm.asp")
else
response.Redirect("sisusr.asp")
end if
else
response.Redirect("failed.asp")
end if
end if

El chiste es este el cursortype de tu recordset debe estar en 1 no en cero que es el default.......antes a mi me resultaba pero ahora no se que pasa cualquier consulta me la regresa el recordcount como -1

me podrian ayudar......:)