Foros del Web » Programando para Internet » ASP Clásico »

Restringir acceso a usuarios que no són administradores

 Estas en el tema de Restringir acceso a usuarios que no són administradores en el foro de ASP Clásico en Foros del Web. Tengo este codigo el problema es que acceden todos los usuarios a la seccion. <%else Username=replace(request.form("Username"),"'","") password=replace(request.form("password"),"'","") %> <!-- #INCLUDE FILE="../conexiones/conexion2.asp" --> <% set rs ...
  #1 (permalink)  
Antiguo 06/01/2005, 06:48
Avatar de Prefontaine  
Fecha de Ingreso: agosto-2004
Mensajes: 313
Antigüedad: 20 años, 8 meses
Puntos: 0
Restringir acceso a usuarios que no són administradores
Tengo este codigo el problema es que acceden todos los usuarios a la seccion.

<%else
Username=replace(request.form("Username"),"'","")
password=replace(request.form("password"),"'","")
%>
<!-- #INCLUDE FILE="../conexiones/conexion2.asp" -->
<%
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from tblAuthor where Username='"&Username&"' and password= '"&password&"'"
rs.Open sqltxt, conn2
if not rs.eof then

if rs("Username")=Username and rs("password")=password then

session("autorizacion")=1
response.redirect "crear_equipo.asp"
end if
else
session("autorizacion")=-1

end if
rs.close
set rs=nothing
conn2.close
set conn2=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
response.redirect "login.asp?msg=Usuario%20o%20password%20incorrecto s"
end if

end if%>

Y este es el codigo que recoge los datos en otra pagina
<% language="vbscript"%>
<% if session("autorizacion")<>1 then
response.redirect "../../admin/login.asp"
end if%>
  #2 (permalink)  
Antiguo 04/02/2005, 11:14
Avatar de ludovico2000  
Fecha de Ingreso: noviembre-2003
Ubicación: Bizkaia
Mensajes: 1.315
Antigüedad: 21 años, 6 meses
Puntos: 2
Puedes poner otro campo en la base de datos del tipo administrador SI/NO y hacer una condición más recuperando ese valor, una vez que es correcto usuario y password.
  #3 (permalink)  
Antiguo 04/02/2005, 12:15
Avatar de Potro  
Fecha de Ingreso: abril-2001
Mensajes: 2.249
Antigüedad: 24 años
Puntos: 39
lo que yo hago es poner un campo mas del nivel_usuario.

lo que podrias hacer es esto.

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & Server.MapPath("base.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from members where usuario='"&usuario&"' and clave= '"&clave&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then

if rs("usuario")=usuario and rs("clave")=clave then

session("nivel")=rs("nivel_usuario")
response.redirect "intro.asp"
end if
else
session("nivel")=-1

end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("nivel")=-1 or session("nivel")="" then

response.redirect "default.asp?msg=usuario%20o%20clave%20incorre cta"
end if

end if%>
  #4 (permalink)  
Antiguo 04/02/2005, 12:18
Avatar de Potro  
Fecha de Ingreso: abril-2001
Mensajes: 2.249
Antigüedad: 24 años
Puntos: 39
y en tus paginas pones:

<% If session("nivel")<"2" then
response.write ("Usted no tiene autorizción para estar en esta sección.")
else
%>

si el usuario es nivel 1 no podra entrar a esta pagina o bien si quieres que entre le pones que <% If session("nivel")="1" then

Saludos...
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 14:40.