pagina asp con usuarios y claves

¿alguien sabe como podría hacer una BD en access con los campos usuario y contraseña para que permitiera el acceso a una carpeta o directorio de mi web?

Espero sus respuestas con interés.

Salu2
ByE

podrias contarnos un poco ms tu idea...quieres hacer una base de datos solamente o con pagina asp incluida...

no tienen nada que ver con accesos y privilegios de administracion NT?

con pagina asp incluida. uuhhhh, no se como explicarme, veras, una BD con la lista de usuarios con sus claves. y en una página asp comprobar si ese usuario es valido con la base de datos y redireccionarlo a mi pagina particular.

Dime si me he explicado.

entonces lo que quieres es hacer una pagina ke ingresando user y pwd te mande a una pagina en particular con sus privilegios por cada usuario?...

si es eso podrias empezar por aqui

<a href='ir.asp?http://www.programacionactual.com/index.asp?opcion=readart&amp;ID=12' target='_blank'>http://www.programacionactual.com/index....</a>

me imagino ke ya sabes como construir tu b de datos en access

bueno, voy a mirar el link.

conozco el access pero ignoro como darle a los campos claves y contraseñas.

luego te cuento.

Salu2
ByE

Hola bakanzip, bueno, parecía que me había muerto ¡¡¡pero no!!! he resucitado de las cenizas.

Bueno, la verdad es que necesito que me eches un cable, estuve con el link que me aconsejastes, y aunque se explica todo bien, yo choy un torpe en asp.

bueno, no me enrollo más y echa un vistazo a este link
<a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=88850' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a>

Espero tu respuesta.

Salu2
ByE

hhmm...
veo que tienes dos paginas (index.asp y login.asp) pero en el codigo de index.asp tienes lo mismo que login.asp (why?)...

si te sale un error 550...tratar de hacer lo mismo con netscape para que te describa el problema...

tb te recomiendo hacerle response.write a la cadena SQL para ver que te traiga bien los datos...pero por lo que vi lo del codigo index.asp parece ok...kizas sea la conexion al odbc o algo...

avisa como te fue..

Oye, tenías razón, he hecho lo que me has dicho y ya me dice donde está el error, me dice que en la página index.asp el error está en la linea 30, que es donde tiene que abrir ODBC.

Verás, yo que he creado un DNS de sistema y en esa línea he puesto...

pero me sigue dando el mismo error, echale un vistazo, por fa. estoy atascao con este código y lo más gracioso de todo que es sencillo.

Gracias.
Salu2
ByE

Mira, esto te debe funcionar:

Dim objConexion
Set objConexion = Server.CreateObject(&quot;ADODB.Connection&quot;)
objConexion.Open &quot;NombreDSN &quot;,&quot;&quot;,&quot;&quot;

Si no te funciona, comprueba que en la DSN hayas seleccionado el Driver adecuado para Access.
Ya nos contarás

¡¡¡¡¡por fin lo logre amigos!!!!!

Al final eran falsos los rumores que escuché en el foro de jvscrip de que en el foro de asp nadie te echa una mano.

He tenido que retocar un poco el código y la verdad es que no se si funciona todo.

PERO LO QUE YO QUERIA ES QUE POR MEDIO DE UN FORMULARIO DE ENTRADA SE ENVIARA EL LOGIN Y PASSWORD A UNA BD Y SI LOS REGISTROS SON CORRECTOS, ENTRAS A LA PAGINA RESTRINGIDA Y SI NO A LA PAGINA DE ERROR.

A CONTINUACION OS LO EXPLICO TODO, TODO LO QUE HE HECHO CON DETALLES.

HE HECHO 4 PAGINAS, index.asp login.asp y pagina_restringida.htm y pagina_error.htm

en la index.asp inserto el siguiente código.

&lt;html&gt;
&lt;head&gt;
&lt;title&gt;index.asp&lt;/title&gt;
&lt;/head&gt;

&lt;body&gt;
&lt;%
' Si no recibimos nada enviado de un formulario.
IF request.form=&quot;&quot; THEN
%&gt;

&lt;form action=&quot;index.asp&quot; method=&quot;post&quot;&gt;
&lt;input type=&quot;text&quot; name=&quot;login&quot; size=&quot;20&quot;&gt;
&lt;br&gt;
&lt;input type=&quot;password&quot; name=&quot;password&quot; size=&quot;20&quot;&gt;
&lt;br&gt;
&lt;input type=&quot;submit&quot; value=&quot;Login&quot;&gt;
&lt;/form&gt;

&lt;%
ELSE
'Introducimos los valores en variables de tipo Session para
'hacer comprobaciones en futuras páginas.
Session(&quot;login&quot;)=request.form(&quot;logi n&quot;)
Session(&quot;password&quot;)=request.form(&quot;p assword&quot;)



'Creamos objeto conexion
basedatos=server.mappath(&quot;login y password.mdb&quot;)
set dbConn = Server.CreateObject(&quot;ADODB.Connection&quot;)
dbConn.open &quot;Provider=Microsoft.Jet.OLEDB.4.0;Data Source=&quot; &amp; basedatos &amp; &quot;;&quot;


'Buscamos si en la Tabla de la BD si hay un usuario con ese Login y Password
SQL=&quot;SELECT * FROM NOMBRETABLA&quot;
Set RS=dbConn.execute(SQL)

'Si el recordset es vacio quiere decir que no hay usuarios.
IF RS.eof THEN

'Por lo tanto le redireccionamos a la página de inicio para
'que lo vuelva a intentar
response.redirect &quot;htt://www.misitio.com/pagina_de_error.htm&quot;
response.buffer=True
response.clear
ELSE

'Si el recordset tiene valor es de suponer que ha encontrado el usuario y
'le dejamos pasar.
response.redirect &quot;http://www.misitio.com/pagina_protegida.htm&quot;
response.buffer=True
response.clear
END IF
END IF
%&gt;
&lt;p&gt;&amp;nbsp;&lt;/p&gt;

&lt;/body&gt;
&lt;/html&gt;

CONTINUO

EN LA PAGINA LOGIN.ASP EL SIGUIENTE CODIGO.

&lt;%
basedatos=server.mappath(&quot;login y password.mdb&quot;)
set dbConn = Server.CreateObject(&quot;ADODB.Connection&quot;)
dbConn.open &quot;Provider=Microsoft.Jet.OLEDB.4.0;Data Source=&quot; &amp; basedatos &amp; &quot;;&quot;
SQL=&quot;SELECT * FROM NOMBRETABLA WHERE CampoLogin='&quot; &amp; Session(&quot;login&quot;) &amp; &quot;' AND CampoPassword='&quot; &amp; Session(&quot;password&quot;) &amp; &quot;'&quot;
Set RS=dbConn.execute(SQL)
IF RS.eof THEN
response.redirect &quot;http://www.misitio.com/index.asp&quot;
response.buffer=True
response.clear
END IF
%&gt;

y por último en todas las páginas restringidas....

meto este includes
&lt;!-- #include file=&quot;login.asp&quot; --&gt;

Bueno, echarle un vistazo y me contais que tal.

Como vereis aunque soy un novato en ASP, gracias a vuestros consejos me sirve.

La duda que tengo es que pasa si borro en el login.asp lo siguiente
porque si os fijais con el código del principio del todo en este post, en la página index.asp borre esa sentencia SQL.
¿para que sirve?



Espero tu respuesta.

Salu2
ByE




<html>
<body>
<p align="left"><font color="#FF0000" face="Comic Sans MS" size="2">Aprendiz
de todo y maestro de nada[/CODE]</p>
</body>
</html>

me alegro que hayas resuelto tus problemas pero parece que no leiste entero el ultimo post que te deje..

el login.asp hace realmente la consulta a tu base de datos..


esta consulta busca en tu base de datos al usuario con los datos que ingresaste al formulario...

es decir...busca a Juan con clave XXXX...si no esta te manda a la pagina de error si lo encuentra loguea bien...

si haces

select * from tabla

estas rescatando TODOS los registros que hay en tu tabla de usuario sin diferenciar cual estas validando...

por eso te sugiero que revises bien tu codigo y veas cual de las dos paginas es la que te busca verdaderamente al usuario..por lo que veo la correcta es la del login.asp
pero no lo tengo claro..

suerte

ME DEJAS PREOCUPADO UUUUHHHHHHHH

VOY A MIRARLO Y LUEGO TE DIGO....

NECESITO AYUDA. :(
Tienes razón

He estado probando y sucede lo más tonto posible, si introduces cualquier tipo de login y password, el sistema no te lo loguea, sino que automaticamente te deja pasar a la pagina protegida sin más.

MI GOZO EN UN POZO.

Nesecito dar con esto o si no me cortan el cuello.

Te envió el código que tengo pa que me eches un cable,
en la index.asp.........

&lt;html&gt;
&lt;head&gt;
&lt;title&gt;Login&lt;/title&gt;
&lt;/head&gt;

&lt;body&gt;
&lt;%
' Si no recibimos nada enviado de un formulario.
IF request.form=&quot;&quot; THEN
%&gt;

&lt;form action=&quot;index.asp&quot; method=&quot;post&quot;&gt;
&lt;input type=&quot;text&quot; name=&quot;login&quot; size=&quot;20&quot;&gt;
&lt;br&gt;
&lt;input type=&quot;password&quot; name=&quot;password&quot; size=&quot;20&quot;&gt;
&lt;br&gt;
&lt;input type=&quot;submit&quot; value=&quot;Login&quot;&gt;
&lt;/form&gt;

&lt;%
ELSE
'Introducimos los valores en variables de tipo Session para
'hacer comprobaciones en futuras páginas.
Session(&quot;login&quot;)=request.form(&quot;logi n&quot;)
Session(&quot;password&quot;)=request.form(&quot;p assword&quot;)

'Creamos objeto conexion
basedatos=server.mappath(&quot;login.mdb&quot;)
set dbConn = Server.CreateObject(&quot;ADODB.Connection&quot;)
dbConn.open &quot;Provider=Microsoft.Jet.OLEDB.4.0;Data Source=&quot; &amp; basedatos &amp; &quot;;&quot;


'Buscamos si en la Tabla de la BD si hay un usuario con ese Login y Password
SQL=&quot;SELECT * FROM login&quot;

Set RS=dbConn.execute(SQL)

'Si el recordset es vacio quiere decir que no hay usuarios.

IF RS.eof THEN

'Por lo tanto le redireccionamos a la página de inicio para
'que lo vuelva a intentar
response.redirect &quot;http://www.misitio.com/pagina_de_error.htm&quot;
response.buffer=True
response.clear
ELSE

'Si el recordset tiene valor es de suponer que ha encontrado el usuario y
'le dejamos pasar.
response.redirect &quot;http://www.misitio.com/pagina_protegida.htm&quot;
response.buffer=True
response.clear
END IF
END IF
%&gt;

&lt;/body&gt;
&lt;/html&gt;
'CONTINUO ABAJO

'SIGO

'EN LA PÁGINA LOGIN.ASP

&lt;%
'Creamos objeto conexion
basedatos=server.mappath(&quot;login.mdb&quot;)
set dbConn = Server.CreateObject(&quot;ADODB.Connection&quot;)
dbConn.open &quot;Provider=Microsoft.Jet.OLEDB.4.0;Data Source=&quot; &amp; basedatos &amp; &quot;;&quot;
SQL=&quot;SELECT * FROM login WHERE CampoLogin='&quot; &amp; Session(&quot;login&quot;) &amp; &quot;' AND CampoPassword='&quot; &amp; Session(&quot;password&quot;) &amp; &quot;'&quot;
Set RS=dbConn.execute(SQL)
IF RS.eof THEN
response.redirect &quot;http://www.misitio.com/pagina_de_error.asp&quot;
response.buffer=True
response.clear
END IF
%&gt;



del código fuente original en la index.asp retoqué lo siguiente
A VER SI PODEIS DECIRME QUE ME PASA QUE ME ESTOY VOLVIENDO LOCO

Espero tu respuesta.

Salu2
ByE

voy de nuevo a lo mismo...utiliza una de las dos para validar el login....UNA de las DOS...
a ver olvidate de la pagina login.asp y en index haz la validacion....

espero que te sriva...prueba con esta pagina..NO uses la otra

bueno, voy a verlo

Bueno, mira Bakanzip, he probado con el código solo de index.asp y me da el siguiente error...

Microsoft JET Database Engine error '80040e10'

No se han especificado valores para algunos de los parámetros requeridos.

/index.asp, line 33

donde linea 33 de la index.asp es lo siguiente.

No se a que será debido, estoy pensando en volver al principio del todo a probar con el código original que utilizaba DSN,

¿COMO LOS VES?

Espero tu respuesta.

Salu2
ByE

HOLA BAKANZIP, mira, al final lo he podido sacar con otro script que he visto, me ha salido a la primera,
este es el script con el que lo he hecho....

&lt;%if request.form(&quot;usuario&quot;)=&quot;&quot; then%&gt;
&lt;form method=&quot;POST&quot; action=&quot;login.asp&quot;&gt;
&lt;p&gt;&amp;nbsp;&lt;/p&gt;
&lt;p&gt;&amp;nbsp;&lt;/p&gt;
&lt;p&gt;&amp;nbsp;&lt;/p&gt;
&lt;p align=&quot;center&quot;&gt;&lt;%=request.querystr ing(&quot;msg&quot;)%&gt;&lt;/p&gt;
&lt;div align=&quot;center&quot;&gt;
&lt;center&gt;
&lt;table border=&quot;0&quot; width=&quot;50%&quot; bgcolor=&quot;#F2F2F2&quot;&gt;
&lt;tr&gt;
&lt;td width=&quot;100%&quot; colspan=&quot;2&quot; bgcolor=&quot;#0000FF&quot;&gt;
&lt;p align=&quot;center&quot;&gt;&lt;font color=&quot;#FFFFFF&quot;&gt;Login&lt;/font&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td width=&quot;50%&quot;&gt;Usuario:&lt;/td&gt;
&lt;td width=&quot;50%&quot;&gt;&lt;input type=&quot;text&quot; name=&quot;usuario&quot; size=&quot;20&quot;&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td width=&quot;50%&quot;&gt;Password: &lt;/td&gt;
&lt;td width=&quot;50%&quot;&gt; &lt;input type=&quot;password&quot; name=&quot;password&quot; size=&quot;20&quot;&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td width=&quot;100%&quot; colspan=&quot;2&quot;&gt;
&lt;p align=&quot;center&quot;&gt;&lt;input type=&quot;submit&quot; value=&quot;Enviar&quot; name=&quot;B1&quot;&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;/table&gt;
&lt;/center&gt;
&lt;/div&gt;
&lt;/form&gt;


&lt;%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form(&quot;usuario&quot;), &quot;'&quot;,&quot;&quot;)
password=replace(request.form(&quot;password&quot; ),&quot;'&quot;,&quot;&quot;)

Set Conn = Server.CreateObject(&quot;ADODB.Connection&quot;)
Conn.Open(&quot;DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=&quot; &amp; Server.MapPath(&quot;\BD\XXXX.mdb&quot;))
set rs = CreateObject(&quot;ADODB.Recordset&quot;)
sqltxt=&quot;Select * from usuarios where usuario='&quot;&amp;usuario&amp;&quot;' and password= '&quot;&amp;password&amp;&quot;'&quot;
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs(&quot;usuario&quot;)=usuario and rs(&quot;password&quot;)=password then
' si el usuario esta en la base de datos y la password coincide
session(&quot;autorizacion&quot;)=1
response.redirect &quot;pagina_protegida.htm&quot;
end if
else
session(&quot;autorizacion&quot;)=-1

end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session(&quot;autorizacion&quot;)=-1 or session(&quot;autorizacion&quot;)=&quot;&quot; then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect &quot;login.asp?msg=Usuario%20o%20password%20incor recta&quot;
end if

end if%&gt;

&lt;/head&gt;

&lt;body&gt;

&lt;/body&gt;

&lt;/html&gt;

y en las páginas donde queremos loguear la login.asp ponemos...

&lt;% if session(&quot;autorizacion&quot;)&lt;&gt;1 then
response.redirect &quot;login.asp&quot;

Bueno, pues una vez visto esto pasamos al plan B ¿vale?

Te cuento la metodología. Todo esto lo hago para mi academia de informatica je je. Resulta que el alumno entra con este script con su usuario y password que yo le he proporcionado que tengo en mi BD en access.

En la BD en access he creado otro campo denominado CURSO.

Quisiera que con el código anterior que restringe la página también creara la sesión curso y al pulsar en los ejercicios de xp o bien los ejercicios de mecanografía buscara la variable sesion el valor que yo le he dado en la BD en access.

Si te fijas, anteriormente, el código ya crea otro objeto sesion denominado &quot;autorización&quot; y le da el valor=1

QUIZAS ESTO HABRÍA QUE RETOCARLO PARA CREAR LA SESION(&quot;CURSO&quot;)

bueno, en el siguiente post te comento lo que he empezado a hacer....

CONTINUO AQUI JE JE

en la BD dentro de la tabla USUARIOS hay tres campos, usuario, password y curso.

Pues bien, retocando un poco el código anterior he pensado en lo siguiente. una vez que el alumno envia el usuario y el password por medio del formulario entonces debemos crear la sesión curso...

y en las páginas de los ejercicios distintos de cada alumno es donde tenemos que validar el objeto session para ver si corresponde con el valor que le hemos dado en la BD dentro del campo curso ??????

BUENO ¿QUE TE PARECE ASÍ DE MOMENTO?

VOY A PROBARLO Y LUEGO TE DIGO. A CONTINUACIÓN TE ENVÍO TODO EL CÓDIGO.

ESPERO TU RESPUESTA.

&lt;%if request.form(&quot;usuario&quot;)=&quot;&quot; then%&gt;
&lt;form method=&quot;POST&quot; action=&quot;login.asp&quot;&gt;
&lt;p&gt;&amp;nbsp;&lt;/p&gt;
&lt;p&gt;&amp;nbsp;&lt;/p&gt;
&lt;p&gt;&amp;nbsp;&lt;/p&gt;
&lt;p align=&quot;center&quot;&gt;&lt;%=request.querystr ing(&quot;msg&quot;)%&gt;&lt;/p&gt;
&lt;div align=&quot;center&quot;&gt;
&lt;center&gt;
&lt;table border=&quot;0&quot; width=&quot;50%&quot; bgcolor=&quot;#F2F2F2&quot;&gt;
&lt;tr&gt;
&lt;td width=&quot;100%&quot; colspan=&quot;2&quot; bgcolor=&quot;#0000FF&quot;&gt;
&lt;p align=&quot;center&quot;&gt;&lt;font color=&quot;#FFFFFF&quot;&gt;Login&lt;/font&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td width=&quot;50%&quot;&gt;Usuario:&lt;/td&gt;
&lt;td width=&quot;50%&quot;&gt;&lt;input type=&quot;text&quot; name=&quot;usuario&quot; size=&quot;20&quot;&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td width=&quot;50%&quot;&gt;Password: &lt;/td&gt;
&lt;td width=&quot;50%&quot;&gt; &lt;input type=&quot;password&quot; name=&quot;password&quot; size=&quot;20&quot;&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td width=&quot;100%&quot; colspan=&quot;2&quot;&gt;
&lt;p align=&quot;center&quot;&gt;&lt;input type=&quot;submit&quot; value=&quot;Enviar&quot; name=&quot;B1&quot;&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;/table&gt;
&lt;/center&gt;
&lt;/div&gt;
&lt;/form&gt;


&lt;%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form(&quot;usuario&quot;), &quot;'&quot;,&quot;&quot;)
password=replace(request.form(&quot;password&quot; ),&quot;'&quot;,&quot;&quot;)

Set Conn = Server.CreateObject(&quot;ADODB.Connection&quot;)
Conn.Open(&quot;DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=&quot; &amp; Server.MapPath(&quot;\BD\XXXX.mdb&quot;))
set rs = CreateObject(&quot;ADODB.Recordset&quot;)
sqltxt=&quot;Select * from usuarios where usuario='&quot;&amp;usuario&amp;&quot;' and password= '&quot;&amp;password&amp;&quot;'&quot;
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs(&quot;usuario&quot;)=usuario and rs(&quot;password&quot;)=password then
' si el usuario esta en la base de datos y la password coincide
session(&quot;curso&quot;)=rs(&quot;curso&quot;)
response.redirect &quot;pagina_protegida.htm&quot;
end if
else
autorizacion =-1

end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if autorizacion=-1 or autorizacion=&quot;&quot; then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son piratillas
response.redirect &quot;login.asp?msg=Usuario%20o%20password%20incor rectos&quot;
end if
end if%&gt;

'CONTINUO EN EL SIGUIENTE

'Y ahora en cada página de ejercicios intento loguear o validar la sesión con el valor que tiene el campo curso en BD.

'voy a probar lo siguiente

&lt;%
if session(&quot;curso&quot;)=&quot;xp&quot;
THEN
%&gt;
'si valor de la sesion curso corresponde con el de la BD carga la página de los ejercicios

&lt;html&gt;
&lt;head&gt;
&lt;p&gt;bla bla bla etc etc&lt;/p&gt;
&lt;/html&gt;

&lt;%
ELSE
response.redirect&quot;este_no_es_tu_curso.htm&quo t;
end if
%&gt;
'si el valor de la sesion no corresponde con los datos del curso que esta en la BD del alumno lo envia a una página de aviso.

'BUENO, AMIGO VOY A PROBARLO EN LA PRACTICA Y LUEGO TE DIGO..

veo ke has estado trabajndo duro....es la unica forma de aprender las cosas asi ke sigue dandole no ma...

solo dos acotaciones..

1. cuando rescatas el valor del curso que es un campo que tienes en tu b. de datos te recomiendo que cambies esto:

por esto

2. tu me hablas de que cada usuario puede tener X cursos...quizas a hora not engas problemas ya que al parecer tus cursos son pocos...pero siempre piensa a futuro, si empieza a crecer la cantidad de cursos distintos tendras que ir alargando el codigo


sigue adelante y suerte en todo

;)

gracias, voy a probar tu consejo y luego te digo... :P

Salu2
ByE

Bueno bueno, ya era hora de que el novato aportara algo pa el foro.

Antes que nada, quiero dedicar este post a todos aquellos que me han ayudado a seguir adelante,

a no rendirme y darme su mano en los malos momentos, gracias a epa1 y a Bkanzip por su paciencia
conmigo.

y ahora, despues de esto vamos al grano, je je je.

construimos una BD en access con los campos usuario, password y curso. a la tabla la he llamado
USUARIOS y la BD XXXX

hacemos una página asp llamada login.asp
' este codigo es producto de epa1 epa2 y bkanzip, usarlo libremente pero recordar siempre que recibisteis gratis dad gratis
&lt;head&gt;
&lt;title&gt;USUARIO&lt;/title&gt;
&lt;%if request.form(&quot;usuario&quot;)=&quot;&quot; then%&gt;
&lt;form method=&quot;POST&quot; action=&quot;login.asp&quot;&gt;
&lt;p&gt;&amp;nbsp;&lt;/p&gt;
&lt;p&gt;&amp;nbsp;&lt;/p&gt;
&lt;p&gt;&amp;nbsp;&lt;/p&gt;
&lt;p align=&quot;center&quot;&gt;&lt;%=request.querystr ing(&quot;msg&quot;)%&gt;&lt;/p&gt;
&lt;div align=&quot;center&quot;&gt;
&lt;center&gt;
&lt;table border=&quot;0&quot; width=&quot;50%&quot; bgcolor=&quot;#F2F2F2&quot;&gt;
&lt;tr&gt;
&lt;td width=&quot;100%&quot; colspan=&quot;2&quot; bgcolor=&quot;#0000FF&quot;&gt;
&lt;p align=&quot;center&quot;&gt;&lt;font color=&quot;#FFFFFF&quot;&gt;Login&lt;/font&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td width=&quot;50%&quot;&gt;Usuario:&lt;/td&gt;
&lt;td width=&quot;50%&quot;&gt;&lt;input type=&quot;text&quot; name=&quot;usuario&quot; size=&quot;20&quot;&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td width=&quot;50%&quot;&gt;Password: &lt;/td&gt;
&lt;td width=&quot;50%&quot;&gt; &lt;input type=&quot;password&quot; name=&quot;password&quot; size=&quot;20&quot;&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td width=&quot;100%&quot; colspan=&quot;2&quot;&gt;
&lt;p align=&quot;center&quot;&gt;&lt;input type=&quot;submit&quot; value=&quot;Enviar&quot; name=&quot;B1&quot;&gt;&lt;/td&gt;
&lt;/tr&gt;
&lt;/table&gt;
&lt;/center&gt;
&lt;/div&gt;
&lt;/form&gt;


&lt;%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form(&quot;usuario&quot;), &quot;'&quot;,&quot;&quot;)
password=replace(request.form(&quot;password&quot; ),&quot;'&quot;,&quot;&quot;)

Set Conn = Server.CreateObject(&quot;ADODB.Connection&quot;)
'abrimos la conexion y le decimos el directorio de nuestra BD y el nombre de la BD
Conn.Open(&quot;DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=&quot; &amp; Server.MapPath(&quot;\BD\XXXX.mdb&quot;))
set rs = CreateObject(&quot;ADODB.Recordset&quot;)
sqltxt=&quot;Select * from usuarios where usuario='&quot;&amp;usuario&amp;&quot;' and password= '&quot;&amp;password&amp;&quot;'&quot;
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs(&quot;usuario&quot;)=usuario and rs(&quot;password&quot;)=password then
' si el usuario esta en la base de datos y la password coincide
SQL2=&quot;SELECT curso FROM usuarios WHERE usuario='&quot;&amp;usuario&amp;&quot;' AND password='&quot;&amp;password&amp;&quot;'&quot;
set rs=Conn.execute(SQL2)
end if
if not rs.eof and not rs.bof then
' creamos la sesion con el nombre curso y le damos el valor que se encuentre dentro del campo curso de la tabla en la BD.

session(&quot;curso&quot;)=rs(&quot;curso&quot;)
session(&quot;autorizacion&quot;)=1
response.redirect &quot;pagina_protegida.asp&quot;
end if
else
autorizacion =-1

end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if autorizacion=-1 or autorizacion=&quot;&quot; then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son piratillas je je
response.redirect &quot;login.asp?msg=Usuario%20o%20password%20incor rectos&quot;
end if
end if%&gt;
&lt;/head&gt;

&lt;body&gt;

&lt;/body&gt;

&lt;/html&gt;

'continuo aqui amigo, je je

' en la pagina a la que accedemos incluimos el siguiente código pa evitar que algún espabilao entre por la puerta de atrás tecleando directamente en la barra de navegación je je je auque es aconsejable incluirlo en todas nuestras páginas, por si acaso
' tienes que tener en cuenta una cosa MUY IMPORTANTE y es que todas las paginas donde incluyas el siguiente codigo tienen que ser asp y no htm

dentro.asp

&lt;% if session(&quot;autorizacion&quot;)&lt;&gt;1 THEN
response.redirect &quot;login.asp&quot;
end if
%&gt;

' Y YA POR FIN EL MEOLLO DE LA CUESTION LA MADRE DE TODOS LOS CORDEROS, JE JE JE JE
' LA PAGINA DE LOS EJERCICIOS QUE DISTINGUE A CADA UNO SEGUN SU SESION

ejercicios.asp

&lt;%
if session(&quot;curso&quot;)=&quot;xp&quot; THEN
%&gt;

' comprueba si la pagina de los ejercicios se corresponde con la sesion curso
' es que yo uno de los cursos que tengo en la BD es el del windows xp, je je je je

&lt;html&gt;
&lt;head&gt;
&lt;body&gt;
&lt;/body&gt;

' si todo es correcto se carga la pagina

' si no es correcto pues llego tu final amigo mio te envio de nuevo a la pagina de aviso de curso erroneo, je je je


&lt;%
ELSE
response.redirect&quot;este_no_son_tus_ejercicios_ curioso_alumno.htm&quot;
end if
%&gt;

' Bkanzip gracias por el consejo del futuro ahora mismo tengo solo 2 cursos
' ya te consultare en el futuro ¿vale?

' fin de todo amigo mio para comentarios este post estara abierto pa vosotros
' se admiten sugerencias porque soy un puerco novato en asp y necesito vuestra ayuda siempre

Salu2
ByE

<html>
<body>
<p align="left"><font color="#FF0000" face="Comic Sans MS" size="2">Aprendiz
de todo y maestro de nada[/CODE]</p>
</body>
</html>

pues felicidades por el aporte y porke te salio tood bien..

a futuro si crecen los cursos anda pensando en una tabla aparte llamada cursos con su codigo y su nombre o descripcion

;)