Login de usuarios Tengo esta página de acceso a mi web:
<body>
<%
if request.form("usuario")="" then%>
<form method="POST" action="acceso.asp">
<p align="center"> </p>
<p align="center"><%=request.querystring("msg")%></p>
<div align="center">
<center>
<table border="0" width="341" style="border-collapse: collapse" cellpadding="0" cellspacing="0" height="149">
<tr>
<td width="336" colspan="2" height="44">
<p align="center"><b><font color="#FFFF00" face="Lucida Blackletter">Ingresa
tus claves para acceder</font></b></td>
</tr>
<tr>
<td width="119" height="34"><b>
<font color="#FFFF00" face="Lucida Blackletter">Usuario:</font></b></td>
<td width="213" height="34"><input type="text" name="usuario" size="25"></td>
</tr>
<tr>
<td width="119" height="45"><b>
<font face="Lucida Blackletter" color="#FFFF00">Contraseña: </font></b>
<td width="213" height="45">
<input type="password" name="clave" size="25"><td width="6" height="45"> </td>
</tr>
<tr>
<td width="336" colspan="2" height="26">
<p align="center"><input type="submit" value="Enviar" name="B1"><p align="center"> <p style="margin-top: -15" align="center">
<b><font color="#0000FF"><font size="4">¿</font> </font>
<font face="Lucida Blackletter" color="#0000FF">
<a href="alta_socio.htm"><font color="#FF00FF">Quieres ser socia / o</font></a></font></b><font color="#0000FF"><b><font face="Lucida Blackletter"><a href="alta_socio.htm"><font color="#FF00FF">
del Club</font></a></font> <font size="4">?</font></b></font></p>
<p align="center"> </td>
</tr>
</table>
</center>
</div>
</form>
<%else
'eliminamos las posibles comillas de la entrada para evitar la introducción de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
clave=replace(request.form("clave"),"'","")
DBFile="D:\Inetpub\Dominios\11455644\www.transgalicia.com\bases\socios.mdb"
Set basedatos = Server.CreateObject("ADODB.Connection")
basedatos.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBFile
Set myR2Set = Server.CreateObject("ADODB.Recordset")
wstr2 = "SELECT * "
wstr2 = wstr2 & "FROM usuarios "
wstr2 = wstr2 & "WHERE (((usuarios.usuario)='" & usuario & "') AND ((usuarios.clave)='" & clave & "')) "
wstr2 = wstr2 & "ORDER BY usuarios.usuario;"
'response.write wstr2
myR2Set.Open wstr2, basedatos, 3, 3
if not myR2Set.eof then
'nos ha devuelto un registro, ahora miraremos si es valido con ello evitamos el ataque típico SQL
if myR2Set("usuario")=usuario and myR2Set("clave")=clave then
' si el usuario esta en la base de datos y la password coincide
xbaja=myR2Set("baja")
if xbaja = "SI" then
response.redirect "entrar.htm?msg=Has%20sido%20expulsado%20del%20clu b"
end if
xnivel=myR2Set("nivel")
xusuario=myR2Set("usuario")
session("autorizacion")=1
response.redirect "menu_3.asp"
end if
else
session("autorizacion")=-1
end if
myR2Set.close
SET myR2Set = NOTHING
basedatos.close
SET BaseDatos = NOTHING
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro eso indica que el usuario y/o la password son erroneos
response.redirect "acceso.asp?msg=Usuario%20o%20password%20incorrect a"
end if
end if
%>
</body>
Pregunta:
Como paso a la página de usuarios el nombre del usuario y el nivel de acceso y en la página receptora como detecto esa información
Gracias
