password sencillo en ASP ¿cómo hago esto?

bwdis00 · #1 (**permalink**) 01/02/2007, 05:01

Hola a todos, a ver si me podéis ayudar en esto,

tengo una página con un campo de texto donde mucha gente mete un password (que les doy yo de antemano) y acceden a una web protegida (A), u otra web rotegida (B) ó (C) según el password que yo les dé.

Lo que necesito es tener unas 8 passwords en un archivo asp y poder cambiarlas todos los meses.

¿cómo hago esto? no quiero que las páginas "protegidas" las rastreen los robots de los buscadores.

El problema es que no sé nada de SQL ni nada de eso. ¿Es posible hacer que un html llame a la pág asp de códigos y según el password vaya a una u otra página "protegida"??

JuanRAPerez · #2 (**permalink**) 01/02/2007, 08:31

pues no lo encuentro "seguro" como lo planteas. pero si ese es el caso

haces un form en html
envias los valores (o solo el password)

en asp recoges el password
txtpassword = request("txtpassword")

if password = "contra1" then
response.redirect("pagina1.asp")
EndIf password = "contra2" then
response.redirect("pagina2.asp")
...
end if

suerte

pero ponele coco, mejor contra la base de datos y asignas validaciones usando sessionid o codigo de usuario registrado, busca en el foro hay mucha info

suerte

bwdis00 · #3 (**permalink**) 01/02/2007, 09:02

Gracias Juan Ramón! Voy a probarlo

bwdis00 · #4 (**permalink**) 01/02/2007, 10:18

Vale, ¿qué es lo queestá mal y qué dirección tengo que poner en la acción de enviar del botón, la de la .asp? tengo la html del formulario así:

Código:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<HTML>
<HEAD>
<%
'Declaración de variables a usar
Dim OBJ_EMAIL 
'Creación del objeto para enviar el correo
Set OBJ_EMAIL = Server.CreateObject("CDONTS.NewMail") 
'Cierra el Objeto
Set OBJ_EMAIL = Nothing
%>

</HEAD>
<BODY>

<form name="form1" method="post" action="QUE TENGO QUE PONER AQUÍ">
 Password <input type="text" name="textfield">
 <input type="submit" name="Submit" value="Enviar">
</form>

</BODY>
</HTML>
<%END IF%>

Y luego tengo la página de códigos "cod.asp" con el código que me has dado:

Código:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<%
txtpassword = request("txtpassword")

if password = "contra1" then
response.redirect("pagina1.asp")
EndIf password = "contra2" then
response.redirect("pagina2.asp")
...

<%END IF%>

Así funcionaría?? y si necesitara más páginas, bastaría con añadir:

Código:

EndIf password = "contra3" then
response.redirect("pagina3.asp")
EndIf password = "contra4" then
response.redirect("pagina4.asp")
EndIf password = "contra5" then
response.redirect("pagina5.asp")

Y así sucesivamente??

Gracias de antemano

3pies · #5 (**permalink**) 01/02/2007, 10:31

Elimina esto (de momento no lo necesitas, ...aparte de que ese código no hace nada útil, ...es como si abrieras el word, y lo volvieras a cerrar, sin escribir ningún documento, o sin imprimir, o sin ná de ná):

Código:

<%
'Declaración de variables a usar
Dim OBJ_EMAIL 
'Creación del objeto para enviar el correo
Set OBJ_EMAIL = Server.CreateObject("CDONTS.NewMail") 
'Cierra el Objeto
Set OBJ_EMAIL = Nothing
%>

El action:

Código:

action="cod.asp"

En el formulario en html, cambia name="textfield", por esto:

Código:

name="txtpassword"

La página cod.asp debe ser así:

Código:

<%
password = request("txtpassword")
Select Case password
Case "pon_aqui_la_primera_contraseña"
  'le das permiso para ir a la pagina
  session("validado")=true
  response.redirect "pagina_permitida.asp"
Case "pon_aqui_la_segunda_contraseña"
  'le das permiso para ir a la pagina
  session("validado")=true   response.redirect "pagina_permitida.asp"
Case Else
  'si el password no es ninguno de los anteriores,
  'lo mandas al formulario
  response.redirect "formulario.html"
End Select
%>

En la pagina_permitida.asp, pon esto al principio:

Código:

<%'Si no se ha validado, lo mandamos al formulario
if session("validado")<>true then
   response.redirect "formulario.html"
end if%>

bwdis00 · #6 (**permalink**) 02/02/2007, 04:12

Ok, Muchas gracias 3pies.

Lo probaré!

bwdis00 · #7 (**permalink**) 02/02/2007, 06:22

Ahhh! Tampoco me funciona, cuando metes la clave en el form va a abrir el "cod.asp" y muestra un error HTTP 500, el caso es que si pongo en el navegador la dirección de "pagina_permitida.asp" sí se redirecciona de nuevo a la página del formulario en html.

Debe de haber algún error en la página html del form:

Código:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<HEAD>
</HEAD>
<BODY>

<form name="form1" method="post" action="cod.asp">
 Password <input type="text" name="txtpassword">
 <input type="submit" name="Submit" value="Enviar">
</form>

</BODY>
</HTML>

Ó en la "cod.asp":

Código:

<%
password = request("txtpassword")
Select Case password
Case "clave1"
  'le das permiso para ir a la pagina
  session("validado")=true
  response.redirect "prueba_1.asp"
Case "clave2"
  'le das permiso para ir a la pagina
  session("validado")=true   response.redirect "prueba_2.asp"
Case Else
  'si el password no es ninguno de los anteriores,
  'lo mandas al formulario
  response.redirect "formulario.html"
End Select
%>

¿Sabéis qué puede pasar??

bwdis00 · #8 (**permalink**) 02/02/2007, 06:26

Opps, perdonadme, cuando he puesto "pagina_permitida.asp" en el código corresponde a "prueba_1.asp", ¿Alguien sabe lo que puede ser?

3pies · #9 (**permalink**) 02/02/2007, 06:38

Mírate el código de la página cod.asp... Hay una línea en la que has puesto 2 instrucciones, y debe ir cada una en una línea, como te lo puse yo inicialmente. Es decir, esto lo has puesto en una línea y debe ir en dos:

Código:

session("validado")=true   response.redirect "prueba_2.asp"

Para ver el error de manera descriptiva (nada de error no se qué, y cosas similares), y saber realmente cual es el problema, mírate esto: http://www.forosdelweb.com/showpost....&postcount=123

Salu2

bwdis00 · #10 (**permalink**) 02/02/2007, 08:46

Gracias!!! Ya Me Funciona!!