¿alguien sabe como podría hacer una BD en access con los campos usuario y contraseña para que permitiera el acceso a una carpeta o directorio de mi web?
Espero sus respuestas con interés.
Salu2
ByE
| ||||
Re: pagina asp con usuarios y claves podrias contarnos un poco ms tu idea...quieres hacer una base de datos solamente o con pagina asp incluida... no tienen nada que ver con accesos y privilegios de administracion NT? |
| ||||
Re: pagina asp con usuarios y claves con pagina asp incluida. uuhhhh, no se como explicarme, veras, una BD con la lista de usuarios con sus claves. y en una página asp comprobar si ese usuario es valido con la base de datos y redireccionarlo a mi pagina particular. Dime si me he explicado. |
| ||||
Re: pagina asp con usuarios y claves entonces lo que quieres es hacer una pagina ke ingresando user y pwd te mande a una pagina en particular con sus privilegios por cada usuario?... si es eso podrias empezar por aqui <a href='ir.asp?http://www.programacionactual.com/index.asp?opcion=readart&ID=12' target='_blank'>http://www.programacionactual.com/index....</a> me imagino ke ya sabes como construir tu b de datos en access |
| ||||
Re: pagina asp con usuarios y claves Hola bakanzip, bueno, parecía que me había muerto ¡¡¡pero no!!! he resucitado de las cenizas. ![]() ![]() Bueno, la verdad es que necesito que me eches un cable, estuve con el link que me aconsejastes, y aunque se explica todo bien, yo choy un torpe en asp. ![]() bueno, no me enrollo más y echa un vistazo a este link ![]() <a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=88850' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a> Espero tu respuesta. Salu2 ByE |
| ||||
Re: pagina asp con usuarios y claves hhmm... veo que tienes dos paginas (index.asp y login.asp) pero en el codigo de index.asp tienes lo mismo que login.asp (why?)... si te sale un error 550...tratar de hacer lo mismo con netscape para que te describa el problema... tb te recomiendo hacerle response.write a la cadena SQL para ver que te traiga bien los datos...pero por lo que vi lo del codigo index.asp parece ok...kizas sea la conexion al odbc o algo... avisa como te fue.. |
| ||||
Re: pagina asp con usuarios y claves Cita: Oye, tenías razón, he hecho lo que me has dicho y ya me dice donde está el error, me dice que en la página index.asp el error está en la linea 30, que es donde tiene que abrir ODBC. Microsoft OLE DB Provider for ODBC Drivers error '80004005' [Microsoft][Administrador de controladores ODBC] No se encuentra el nombre del origen de datos y no se especificó ningún controlador predeterminado /index.asp, line 30 ![]() Verás, yo que he creado un DNS de sistema y en esa línea he puesto... Cita: pero me sigue dando el mismo error, echale un vistazo, por fa. estoy atascao con este código y lo más gracioso de todo que es sencillo. Creamos objeto conexion set dbConn = Server.CreateObject("ADODB.Connection") dbConn.open DSN="EjerXP" ![]() Gracias. Salu2 ByE |
| |||
Re: pagina asp con usuarios y claves Mira, esto te debe funcionar: Dim objConexion Set objConexion = Server.CreateObject("ADODB.Connection") objConexion.Open "NombreDSN ","","" Si no te funciona, comprueba que en la DSN hayas seleccionado el Driver adecuado para Access. Ya nos contarás |
| ||||
Re: pagina asp con usuarios y claves ¡¡¡¡¡por fin lo logre amigos!!!!! ![]() ![]() ![]() ![]() ![]() ![]() Al final eran falsos los rumores que escuché en el foro de jvscrip de que en el foro de asp nadie te echa una mano. He tenido que retocar un poco el código y la verdad es que no se si funciona todo. PERO LO QUE YO QUERIA ES QUE POR MEDIO DE UN FORMULARIO DE ENTRADA SE ENVIARA EL LOGIN Y PASSWORD A UNA BD Y SI LOS REGISTROS SON CORRECTOS, ENTRAS A LA PAGINA RESTRINGIDA Y SI NO A LA PAGINA DE ERROR. A CONTINUACION OS LO EXPLICO TODO, TODO LO QUE HE HECHO CON DETALLES. |
| ||||
Re: pagina asp con usuarios y claves HE HECHO 4 PAGINAS, index.asp login.asp y pagina_restringida.htm y pagina_error.htm en la index.asp inserto el siguiente código. <html> <head> <title>index.asp</title> </head> <body> <% ' Si no recibimos nada enviado de un formulario. IF request.form="" THEN %> <form action="index.asp" method="post"> <input type="text" name="login" size="20"> <br> <input type="password" name="password" size="20"> <br> <input type="submit" value="Login"> </form> <% ELSE 'Introducimos los valores en variables de tipo Session para 'hacer comprobaciones en futuras páginas. Session("login")=request.form("logi n") Session("password")=request.form("p assword") 'Creamos objeto conexion basedatos=server.mappath("login y password.mdb") set dbConn = Server.CreateObject("ADODB.Connection") dbConn.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & basedatos & ";" 'Buscamos si en la Tabla de la BD si hay un usuario con ese Login y Password SQL="SELECT * FROM NOMBRETABLA" Set RS=dbConn.execute(SQL) 'Si el recordset es vacio quiere decir que no hay usuarios. IF RS.eof THEN 'Por lo tanto le redireccionamos a la página de inicio para 'que lo vuelva a intentar response.redirect "htt://www.misitio.com/pagina_de_error.htm" response.buffer=True response.clear ELSE 'Si el recordset tiene valor es de suponer que ha encontrado el usuario y 'le dejamos pasar. response.redirect "http://www.misitio.com/pagina_protegida.htm" response.buffer=True response.clear END IF END IF %> <p>&nbsp;</p> </body> </html> CONTINUO |
| ||||
Re: pagina asp con usuarios y claves EN LA PAGINA LOGIN.ASP EL SIGUIENTE CODIGO. <% basedatos=server.mappath("login y password.mdb") set dbConn = Server.CreateObject("ADODB.Connection") dbConn.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & basedatos & ";" SQL="SELECT * FROM NOMBRETABLA WHERE CampoLogin='" & Session("login") & "' AND CampoPassword='" & Session("password") & "'" Set RS=dbConn.execute(SQL) IF RS.eof THEN response.redirect "http://www.misitio.com/index.asp" response.buffer=True response.clear END IF %> y por último en todas las páginas restringidas.... meto este includes <!-- #include file="login.asp" --> Bueno, echarle un vistazo y me contais que tal. Como vereis aunque soy un novato en ASP, gracias a vuestros consejos me sirve. La duda que tengo es que pasa si borro en el login.asp lo siguiente Cita: porque si os fijais con el código del principio del todo en este post, en la página index.asp borre esa sentencia SQL. WHERE CampoLogin='" & Session("login") & "' AND CampoPassword='" & Session("password") & "'" ¿para que sirve? ![]() ![]() Espero tu respuesta. Salu2 ByE <html> <body> <p align="left"><font color="#FF0000" face="Comic Sans MS" size="2">Aprendiz de todo y maestro de nada[/CODE]</p> </body> </html> |
| ||||
Re: pagina asp con usuarios y claves Cita: me alegro que hayas resuelto tus problemas pero parece que no leiste entero el ultimo post que te deje..veo que tienes dos paginas (index.asp y login.asp) pero en el codigo de index.asp tienes lo mismo que login.asp (why?)... el login.asp hace realmente la consulta a tu base de datos..
Código:
select * from tabla where nombre="'& nombre &"' and pwd="'& nombre &"' esta consulta busca en tu base de datos al usuario con los datos que ingresaste al formulario... es decir...busca a Juan con clave XXXX...si no esta te manda a la pagina de error si lo encuentra loguea bien... si haces select * from tabla estas rescatando TODOS los registros que hay en tu tabla de usuario sin diferenciar cual estas validando... por eso te sugiero que revises bien tu codigo y veas cual de las dos paginas es la que te busca verdaderamente al usuario..por lo que veo la correcta es la del login.asp pero no lo tengo claro.. suerte |
| ||||
Re: pagina asp con usuarios y claves NECESITO AYUDA. :( Tienes razón ![]() He estado probando y sucede lo más tonto posible, si introduces cualquier tipo de login y password, el sistema no te lo loguea, sino que automaticamente te deja pasar a la pagina protegida sin más. MI GOZO EN UN POZO. Nesecito dar con esto o si no me cortan el cuello. Te envió el código que tengo pa que me eches un cable, en la index.asp......... <html> <head> <title>Login</title> </head> <body> <% ' Si no recibimos nada enviado de un formulario. IF request.form="" THEN %> <form action="index.asp" method="post"> <input type="text" name="login" size="20"> <br> <input type="password" name="password" size="20"> <br> <input type="submit" value="Login"> </form> <% ELSE 'Introducimos los valores en variables de tipo Session para 'hacer comprobaciones en futuras páginas. Session("login")=request.form("logi n") Session("password")=request.form("p assword") 'Creamos objeto conexion basedatos=server.mappath("login.mdb") set dbConn = Server.CreateObject("ADODB.Connection") dbConn.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & basedatos & ";" 'Buscamos si en la Tabla de la BD si hay un usuario con ese Login y Password SQL="SELECT * FROM login" Set RS=dbConn.execute(SQL) 'Si el recordset es vacio quiere decir que no hay usuarios. IF RS.eof THEN 'Por lo tanto le redireccionamos a la página de inicio para 'que lo vuelva a intentar response.redirect "http://www.misitio.com/pagina_de_error.htm" response.buffer=True response.clear ELSE 'Si el recordset tiene valor es de suponer que ha encontrado el usuario y 'le dejamos pasar. response.redirect "http://www.misitio.com/pagina_protegida.htm" response.buffer=True response.clear END IF END IF %> </body> </html> 'CONTINUO ABAJO |
| ||||
Re: pagina asp con usuarios y claves 'SIGO 'EN LA PÁGINA LOGIN.ASP <% 'Creamos objeto conexion basedatos=server.mappath("login.mdb") set dbConn = Server.CreateObject("ADODB.Connection") dbConn.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & basedatos & ";" SQL="SELECT * FROM login WHERE CampoLogin='" & Session("login") & "' AND CampoPassword='" & Session("password") & "'" Set RS=dbConn.execute(SQL) IF RS.eof THEN response.redirect "http://www.misitio.com/pagina_de_error.asp" response.buffer=True response.clear END IF %> ![]() ![]() ![]() del código fuente original en la index.asp retoqué lo siguiente Cita: A VER SI PODEIS DECIRME QUE ME PASA QUE ME ESTOY VOLVIENDO LOCO SQL="SELECT * FROM login WHERE CampoLogin='" & Session("login") & "' AND CampoPassword='" & Session("password") & "'" ![]() ![]() ![]() Espero tu respuesta. Salu2 ByE |
| ||||
Re: pagina asp con usuarios y claves voy de nuevo a lo mismo...utiliza una de las dos para validar el login....UNA de las DOS... a ver olvidate de la pagina login.asp y en index haz la validacion....
Código:
espero que te sriva...prueba con esta pagina..NO uses la otra html> <head> <title>index.asp</title> </head> <body> <% ' Si no recibimos nada enviado de un formulario. IF request.form="" THEN %> <form action="index.asp" method="post"> <input type="text" name="login" size="20"> <br> <input type="password" name="password" size="20"> <br> <input type="submit" value="Login"> </form> <% ELSE 'Introducimos los valores en variables de tipo Session para 'hacer comprobaciones en futuras páginas. Session("login")=request.form("login") Session("password")=request.form("password") 'Creamos objeto conexion basedatos=server.mappath("login.mdb") set dbConn = Server.CreateObject("ADODB.Connection") dbConn.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & basedatos & ";" 'Buscamos si en la Tabla de la BD si hay un usuario con ese Login y Password SQL="SELECT * FROM login WHERE CampoLogin='" & Session("login") & "' AND CampoPassword='" & Session("password") & "'" Set RS=dbConn.execute(SQL) 'Si el recordset es vacio quiere decir que no hay usuario con esos datos ingresados. IF (RS.eof) and (rs.BOF) THEN 'Por lo tanto le redireccionamos a la página de inicio para 'que lo vuelva a intentar response.redirect "htt://www.misitio.com/pagina_de_error.htm" response.buffer=True response.clear ELSE 'Si el recordset tiene valor es de suponer que ha encontrado el usuario y 'le dejamos pasar. response.redirect "http://www.misitio.com/pagina_protegida.htm" response.buffer=True response.clear END IF END IF %> <p>&nbsp;</p> </body> </html> |
| ||||
Re: pagina asp con usuarios y claves Bueno, mira Bakanzip, he probado con el código solo de index.asp y me da el siguiente error... Microsoft JET Database Engine error '80040e10' No se han especificado valores para algunos de los parámetros requeridos. /index.asp, line 33 donde linea 33 de la index.asp es lo siguiente. Cita: No se a que será debido, estoy pensando en volver al principio del todo a probar con el código original que utilizaba DSN, Set RS=dbConn.execute(SQL) ¿COMO LOS VES? Espero tu respuesta. Salu2 ByE |
| ||||
Re: pagina asp con usuarios y claves HOLA BAKANZIP, mira, al final lo he podido sacar con otro script que he visto, me ha salido a la primera, este es el script con el que lo he hecho.... <%if request.form("usuario")="" then%> <form method="POST" action="login.asp"> <p>&nbsp;</p> <p>&nbsp;</p> <p>&nbsp;</p> <p align="center"><%=request.querystr ing("msg")%></p> <div align="center"> <center> <table border="0" width="50%" bgcolor="#F2F2F2"> <tr> <td width="100%" colspan="2" bgcolor="#0000FF"> <p align="center"><font color="#FFFFFF">Login</font></td> </tr> <tr> <td width="50%">Usuario:</td> <td width="50%"><input type="text" name="usuario" size="20"></td> </tr> <tr> <td width="50%">Password: </td> <td width="50%"> <input type="password" name="password" size="20"></td> </tr> <tr> <td width="100%" colspan="2"> <p align="center"><input type="submit" value="Enviar" name="B1"></td> </tr> </table> </center> </div> </form> <%else 'eliminamos las posibles comillas de la entrada 'para evitar la introducción de sentencias SQL usuario=replace(request.form("usuario"), "'","") password=replace(request.form("password" ),"'","") Set Conn = Server.CreateObject("ADODB.Connection") Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("\BD\XXXX.mdb")) set rs = CreateObject("ADODB.Recordset") sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'" 'response.write sqltxt rs.Open sqltxt, conn if not rs.eof then ' nos ha devuelto un registro, ahora miraremos si es valido ' con ello evitamos el ataque típico SQL if rs("usuario")=usuario and rs("password")=password then ' si el usuario esta en la base de datos y la password coincide session("autorizacion")=1 response.redirect "pagina_protegida.htm" end if else session("autorizacion")=-1 end if rs.close set rs=nothing conn.close set conn=nothing if session("autorizacion")=-1 or session("autorizacion")="" then ' no hemos encontrado el registro ' eso indica que el usuario y/o la password son erroneos response.redirect "login.asp?msg=Usuario%20o%20password%20incor recta" end if end if%> </head> <body> </body> </html> |
| ||||
Re: pagina asp con usuarios y claves Bueno, pues una vez visto esto pasamos al plan B ¿vale? Te cuento la metodología. Todo esto lo hago para mi academia de informatica je je. Resulta que el alumno entra con este script con su usuario y password que yo le he proporcionado que tengo en mi BD en access. Cita: En la BD en access he creado otro campo denominado CURSO. PERO LO QUE ME INTERESA ES QUE UNA VEZ DENTRO DEL WEB DE LA ACADEMIA NO TODOS LOS ALUMNOS PUEDAN VER LAS MISMAS PAGINAS, POR EJEMPLO, LAS PAGINAS DE LOS EJERCICIOS CORRESPONDIENTE A CADA ASIGNATURA, ESTO HABÍA PENSADO HACERLO CON EL OBJETO SESSION. Quisiera que con el código anterior que restringe la página también creara la sesión curso y al pulsar en los ejercicios de xp o bien los ejercicios de mecanografía buscara la variable sesion el valor que yo le he dado en la BD en access. Si te fijas, anteriormente, el código ya crea otro objeto sesion denominado "autorización" y le da el valor=1 QUIZAS ESTO HABRÍA QUE RETOCARLO PARA CREAR LA SESION("CURSO") bueno, en el siguiente post te comento lo que he empezado a hacer.... |
| ||||
Re: pagina asp con usuarios y claves CONTINUO AQUI JE JE ![]() ![]() en la BD dentro de la tabla USUARIOS hay tres campos, usuario, password y curso. Pues bien, retocando un poco el código anterior he pensado en lo siguiente. una vez que el alumno envia el usuario y el password por medio del formulario entonces debemos crear la sesión curso... Cita: y en las páginas de los ejercicios distintos de cada alumno es donde tenemos que validar el objeto session para ver si corresponde con el valor que le hemos dado en la BD dentro del campo curso ?????? SQL2="SELECT curso FROM usuarios WHERE usuario='"&usuario&"' AND password='"password"'" set session("curso")=Conn.execute(SQL2) ![]() ![]() Cita: BUENO ¿QUE TE PARECE ASÍ DE MOMENTO?<% if session("curso")="xp" THEN %> <html> <head> </html> <% ELSE response.redirect"este_no_es_tu_curso.htm&quo t; END IF %> VOY A PROBARLO Y LUEGO TE DIGO. A CONTINUACIÓN TE ENVÍO TODO EL CÓDIGO. ESPERO TU RESPUESTA. |
| ||||
Re: pagina asp con usuarios y claves <%if request.form("usuario")="" then%> <form method="POST" action="login.asp"> <p>&nbsp;</p> <p>&nbsp;</p> <p>&nbsp;</p> <p align="center"><%=request.querystr ing("msg")%></p> <div align="center"> <center> <table border="0" width="50%" bgcolor="#F2F2F2"> <tr> <td width="100%" colspan="2" bgcolor="#0000FF"> <p align="center"><font color="#FFFFFF">Login</font></td> </tr> <tr> <td width="50%">Usuario:</td> <td width="50%"><input type="text" name="usuario" size="20"></td> </tr> <tr> <td width="50%">Password: </td> <td width="50%"> <input type="password" name="password" size="20"></td> </tr> <tr> <td width="100%" colspan="2"> <p align="center"><input type="submit" value="Enviar" name="B1"></td> </tr> </table> </center> </div> </form> <%else 'eliminamos las posibles comillas de la entrada 'para evitar la introducción de sentencias SQL usuario=replace(request.form("usuario"), "'","") password=replace(request.form("password" ),"'","") Set Conn = Server.CreateObject("ADODB.Connection") Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("\BD\XXXX.mdb")) set rs = CreateObject("ADODB.Recordset") sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'" 'response.write sqltxt rs.Open sqltxt, conn if not rs.eof then ' nos ha devuelto un registro, ahora miraremos si es valido ' con ello evitamos el ataque típico SQL if rs("usuario")=usuario and rs("password")=password then ' si el usuario esta en la base de datos y la password coincide session("curso")=rs("curso") response.redirect "pagina_protegida.htm" end if else autorizacion =-1 end if rs.close set rs=nothing conn.close set conn=nothing if autorizacion=-1 or autorizacion="" then ' no hemos encontrado el registro ' eso indica que el usuario y/o la password son piratillas response.redirect "login.asp?msg=Usuario%20o%20password%20incor rectos" end if end if%> 'CONTINUO EN EL SIGUIENTE |
| ||||
Re: pagina asp con usuarios y claves 'Y ahora en cada página de ejercicios intento loguear o validar la sesión con el valor que tiene el campo curso en BD. 'voy a probar lo siguiente <% if session("curso")="xp" THEN %> 'si valor de la sesion curso corresponde con el de la BD carga la página de los ejercicios <html> <head> <p>bla bla bla etc etc</p> </html> <% ELSE response.redirect"este_no_es_tu_curso.htm&quo t; end if %> 'si el valor de la sesion no corresponde con los datos del curso que esta en la BD del alumno lo envia a una página de aviso. 'BUENO, AMIGO VOY A PROBARLO EN LA PRACTICA Y LUEGO TE DIGO.. |
| ||||
Re: pagina asp con usuarios y claves veo ke has estado trabajndo duro....es la unica forma de aprender las cosas asi ke sigue dandole no ma... solo dos acotaciones.. 1. cuando rescatas el valor del curso que es un campo que tienes en tu b. de datos te recomiendo que cambies esto: Cita: por estoSQL2="SELECT curso FROM usuarios WHERE usuario='"&usuario&"' AND password='"password"'" set session("curso")=Conn.execute(SQL2)
Código:
2. tu me hablas de que cada usuario puede tener X cursos...quizas a hora not engas problemas ya que al parecer tus cursos son pocos...pero siempre piensa a futuro, si empieza a crecer la cantidad de cursos distintos tendras que ir alargando el codigoSQL2="SELECT curso FROM usuarios WHERE usuario='"&usuario&"' AND password='"password"'" set rs=Conn.execute(SQL2) if not rs.eof and not rs.bof then session("curso")=rs("curso") end if Cita: <% if session("curso")="xp" THEN %> <html> <head> </html> <% ELSE response.redirect"este_no_es_tu_curso.htm&quo t; END IF %> sigue adelante y suerte en todo ;) |
| ||||
Re: pagina asp con usuarios y claves ![]() ![]() ![]() Bueno bueno, ya era hora de que el novato aportara algo pa el foro. Antes que nada, quiero dedicar este post a todos aquellos que me han ayudado a seguir adelante, a no rendirme y darme su mano en los malos momentos, gracias a epa1 y a Bkanzip por su paciencia conmigo. y ahora, despues de esto vamos al grano, je je je. construimos una BD en access con los campos usuario, password y curso. a la tabla la he llamado USUARIOS y la BD XXXX hacemos una página asp llamada login.asp ' este codigo es producto de epa1 epa2 y bkanzip, usarlo libremente pero recordar siempre que recibisteis gratis dad gratis <head> <title>USUARIO</title> <%if request.form("usuario")="" then%> <form method="POST" action="login.asp"> <p>&nbsp;</p> <p>&nbsp;</p> <p>&nbsp;</p> <p align="center"><%=request.querystr ing("msg")%></p> <div align="center"> <center> <table border="0" width="50%" bgcolor="#F2F2F2"> <tr> <td width="100%" colspan="2" bgcolor="#0000FF"> <p align="center"><font color="#FFFFFF">Login</font></td> </tr> <tr> <td width="50%">Usuario:</td> <td width="50%"><input type="text" name="usuario" size="20"></td> </tr> <tr> <td width="50%">Password: </td> <td width="50%"> <input type="password" name="password" size="20"></td> </tr> <tr> <td width="100%" colspan="2"> <p align="center"><input type="submit" value="Enviar" name="B1"></td> </tr> </table> </center> </div> </form> <%else 'eliminamos las posibles comillas de la entrada 'para evitar la introducción de sentencias SQL usuario=replace(request.form("usuario"), "'","") password=replace(request.form("password" ),"'","") Set Conn = Server.CreateObject("ADODB.Connection") 'abrimos la conexion y le decimos el directorio de nuestra BD y el nombre de la BD Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("\BD\XXXX.mdb")) set rs = CreateObject("ADODB.Recordset") sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'" 'response.write sqltxt rs.Open sqltxt, conn if not rs.eof then ' nos ha devuelto un registro, ahora miraremos si es valido ' con ello evitamos el ataque típico SQL if rs("usuario")=usuario and rs("password")=password then ' si el usuario esta en la base de datos y la password coincide SQL2="SELECT curso FROM usuarios WHERE usuario='"&usuario&"' AND password='"&password&"'" set rs=Conn.execute(SQL2) end if if not rs.eof and not rs.bof then ' creamos la sesion con el nombre curso y le damos el valor que se encuentre dentro del campo curso de la tabla en la BD. session("curso")=rs("curso") session("autorizacion")=1 response.redirect "pagina_protegida.asp" end if else autorizacion =-1 end if rs.close set rs=nothing conn.close set conn=nothing if autorizacion=-1 or autorizacion="" then ' no hemos encontrado el registro ' eso indica que el usuario y/o la password son piratillas je je response.redirect "login.asp?msg=Usuario%20o%20password%20incor rectos" end if end if%> </head> <body> </body> </html> ![]() |
| ||||
Re: pagina asp con usuarios y claves 'continuo aqui amigo, je je ![]() ![]() ' en la pagina a la que accedemos incluimos el siguiente código pa evitar que algún espabilao entre por la puerta de atrás tecleando directamente en la barra de navegación je je je auque es aconsejable incluirlo en todas nuestras páginas, por si acaso ' tienes que tener en cuenta una cosa MUY IMPORTANTE y es que todas las paginas donde incluyas el siguiente codigo tienen que ser asp y no htm dentro.asp <% if session("autorizacion")<>1 THEN response.redirect "login.asp" end if %> ' Y YA POR FIN EL MEOLLO DE LA CUESTION LA MADRE DE TODOS LOS CORDEROS, JE JE JE JE ' LA PAGINA DE LOS EJERCICIOS QUE DISTINGUE A CADA UNO SEGUN SU SESION ejercicios.asp <% if session("curso")="xp" THEN %> ' comprueba si la pagina de los ejercicios se corresponde con la sesion curso ' es que yo uno de los cursos que tengo en la BD es el del windows xp, je je je je <html> <head> <body> </body> ' si todo es correcto se carga la pagina ' si no es correcto pues llego tu final amigo mio te envio de nuevo a la pagina de aviso de curso erroneo, je je je <% ELSE response.redirect"este_no_son_tus_ejercicios_ curioso_alumno.htm" end if %> ' Bkanzip gracias por el consejo del futuro ahora mismo tengo solo 2 cursos ' ya te consultare en el futuro ¿vale? ' fin de todo amigo mio para comentarios este post estara abierto pa vosotros ' se admiten sugerencias porque soy un puerco novato en asp y necesito vuestra ayuda siempre Salu2 ![]() ![]() ByE ![]() <html> <body> <p align="left"><font color="#FF0000" face="Comic Sans MS" size="2">Aprendiz de todo y maestro de nada[/CODE]</p> </body> </html> |
| ||||
Re: pagina asp con usuarios y claves pues felicidades por el aporte y porke te salio tood bien.. a futuro si crecen los cursos anda pensando en una tabla aparte llamada cursos con su codigo y su nombre o descripcion ;) |