Redireccionar.

GUAPOBEN · #1 (**permalink**) 13/12/2002, 08:31

Que tal.

Mi pregunta es?

Por medio de ASP. puedo hacer que un usuario vea otro menu diferente al de otro usuario dependiendo su contraseña?

Es decir si tengo una WEB en ASP y todos los usuarios deben ingresar password para poder ingresar al contenido. LA idea es que si entra un usuario como Administrador le aparescan otras opciones que las de los usuarios comunes.

Yo habia pensado en un Redirect, el cual al comparar el usuario lo direccionara a la pagina correspondiente dependiendo el password. el problema es que no se como hacerlo y si realmente se puede hacer.

Me podrian ayudar? Muchas GRACIAS

bakanzipp · #2 (**permalink**) 13/12/2002, 08:38

te conviene esconder cosas en una pagina que hacer una pagina diferente para cada tipo de usuario...

por ej...si tienes dos link's en tu menu que son solo para administrador...entonces muestraselo solo a el.

como?..

no se..hay varias formas...puedes tener un campo extra que indique privilegios o accesos..

algo asi.

tabla usuario (usuario,password,acceso)

donde acceso podria ser:

1: Administrador
2: Usuario Normal.

ahora cuando te loguees entonces rescatas el valor de este campo.

sql="select * from usuario where user='"& request("user") &"' and pwd='"& request("pwd") &"';"

set rs=con.execute(sql)

if not rs.eof and not rs.bof then
session("acceso") = rs("acceso")
response.redirect "menu.asp"
else
response.write "acceso denegado"
end if

como ultimo paso...muestras solo los links del menu administrativo si el acceso=1

<%if session("acceso")=1 then%>
...
...
<td>.......Administrador...</td>
...
....
<%end if%>

GUAPOBEN · #3 (**permalink**) 13/12/2002, 09:49

Gracias "bakanzipp" te comentare que practicamente soy nuevo en esto.

Me podrias explicar mas a detalle o me podrias poner como debe quear el codigo completo.?

GRACIAS.

bakanzipp · #4 (**permalink**) 13/12/2002, 10:23

mira..si no tienes casi nada diseñado te sugiero que sigas la metodologia de esat dir

acceso

pero cuando hagas el insert crea un campo mas en tu tabla que se llame acceso...

cuando tengas listo tu acceso a tu pagina de menu me avisas y te sigo ayudando

GUAPOBEN · #5 (**permalink**) 13/12/2002, 11:30

Que tal mi yo ya cuento con una pagina de Login la cual tiene el codigo:

<%if request.form("usuario")="" then%>
<form method="POST" action="login.asp">

<head>
<title>LOGIN WEB</title>
</head>

<body bgcolor="#333399">
<div align="center">
<center>

<table border="0" width="93%">
<tr>
<td width="18%"><img border="0" src="procliente/images/proclientea.gif"></td>
<td width="59%">
<p align="center"></td>
</tr>
<tr>
<td width="77%" colspan="2">
<div align="center">
<center>
<table border="0" width="100%">
<tr>
<td width="100%" align="center">
<p align="center"><td>
</tr>
</table>
</center>
</div>
</td>
</tr>
</table>

</center>
</div>
<p align="center"> </p>
<p align="center"> </p>
<p align="center"> </p>
<p align="center"><%=request.querystring("msg")%></p>
<div align="center">
<center>
<table border="0" width="38%" bgcolor="#F2F2F2">
<tr>
<td width="100%" colspan="2" bgcolor="#0000FF">
<p align="center"><font color="#FFFFFF"><b>Login</b></font></td>
</tr>
<tr>
<td width="50%"><b>Usuario:</b></td>
<td width="50%"><input type="text" name="usuario" size="20"></td>
</tr>
<tr>
<td width="50%"><b>Password:</b> </td>
<td width="50%"> <input type="password" name="password" size="20"></td>
</tr>
<tr>
<td width="100%" colspan="2">
<p align="center"><input type="submit" value="Enviar" name="B1">   </td>
</tr>
</table>
</center>
</div>
</form>

<%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("procliente/bases/procliente.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "index.htm"
end if
else
session("autorizacion")=-1

end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "error.asp?msg=Usuario%20o%20password%20incorrecto "
end if

end if%>

Y funciion a la perfeccion , solo que quiero hacer lo que comento desde el principio y no se como.

bakanzipp · #6 (**permalink**) 13/12/2002, 12:20

bueno entonces casi listo.

mira agrega en tu tabla un campo mas llamado ACCESO.

dejalo con .

1. administrador
2. usuario normal

modifica esto cuando valides al usuario.

if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
session("acceso") =rs("acceso")
response.redirect "index.htm"
end if

en tu pagina index.htm...me imagino que debe estar tu menu.

esta pagina la tendras que dejar con .asp para la validacion de tu menu y del administrador.

en tu pagina de index.asp muestra el menu de adminitrador a las personas que tengan session("acceso")=1, como te lo indique en la respuesta de arriba

<%if session("acceso")=1 then%>
'muestra los links pertenecientes solo al administrador
...
...
<td>.......Administrador...</td>
...
....
<%end if%>

cachai?

GUAPOBEN · #7 (**permalink**) 13/12/2002, 12:42

Muchas Gracias por tu apoyo lo realizare asi y de tener dudas, Espero y me puedas seguir apoyando.

Nuvamente te garadesco, por la ayuda que me estas proporcionando.

GUAPOBEN · #8 (**permalink**) 13/12/2002, 13:40

Como tendria que quedar el menu que va a ver el administrador y el que va a ver el usuario. yo tengo este codigo en mi menu que cambiaria a .asp:

<html>

<head>
<% if session("autorizacion")<>1 then
response.redirect "login.asp"

end if%>
<meta http-equiv="Content-Language" content="es-mx">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<title>PROCLIENTE</title>
<base target="principal">
<style>

</style>
</head>

<body link="#FFFFFF" vlink="#FFFFFF" alink="#FFFFFF">

<div align="center">
<center>

<table border="0" width="100%">
<tr>
<td width="100%">
<p align="center"><b><font color="#333399">Menu</font></b></p>
</td>
</tr>
<tr>
<td width="100%">
<p align="center"><a href="encuesta.asp"><img border="0" src="images/casa.gif" width="18" height="17"></a>
<font color="#333399" size="3"><b>Inicio</b></font></p>
</td>
</tr>
<tr>
<td width="100%">
<p align="center"></p>
</td>
</tr>
<tr>
<td width="100%"><font color="#333399" size="2"><b><a href="menubus.htm" target="contenido"><img border="0" src="images/c.gif" width="16" height="16"></a><img border="0" src="images/old_t.gif" width="15" height="17">
Busqueda de</b></font> </td>
</tr>
<tr>
<td width="100%"><font color="#333399" size="2"><b><a href="menucaj.htm" target="contenido"><img border="0" src="images/c.gif" width="16" height="16"></a><img border="0" src="images/old_t.gif" width="15" height="17">
Cajeros</b></font></td>
</tr>
<tr>
<td width="100%"><font color="#333399" size="2"><b><a href="menucon.htm" target="contenido"><img border="0" src="images/c.gif" width="16" height="16"></a><img border="0" src="images/old_t.gif" width="15" height="17">
Consulta</b></font></td>
</tr>
<tr>
<td width="100%"><font color="#333399" size="2"><b><a href="menuma.htm" target="contenido"><img border="0" src="images/c.gif" width="16" height="16"></a><img border="0" src="images/old_t.gif" width="15" height="17">
Manuales</b></font></td>
</tr>
<tr>
<td width="100%"><font color="#333399" size="2"><b><a href="menupol.htm" target="contenido"><img border="0" src="images/c.gif" width="16" height="16"></a><img border="0" src="images/old_t.gif" width="15" height="17">
Prolinks</b></font></td>
</tr>
<tr>
<td width="100%"><font color="#333399" size="2"><b><a href="menupol.htm" target="contenido"><img border="0" src="images/c.gif" width="16" height="16"></a><a href="creapas.htm" target="principal"><img border="0" src="images/old_t.gif" width="15" height="17">
</a> Crear usuario</b></font></td>
</tr>
<tr>
<td width="100%"></td>
</tr>
<tr>
<td width="100%"><font color="#333399" size="2"><b><a href="menutot.htm" target="contenido"><img border="0" src="images/c.gif" width="16" height="16"></a><img border="0" src="images/old_t.gif" width="15" height="17">
</b></font> <b><font color="#333399" size="2">Abrir Todos</font></b></td>
</tr>
<tr>
<td width="100%"></td>
</tr>

</center>
<tr>
<td width="100%">
<p align="center"><b><font color="#333399" size="2"><a href="http://proclientent1" target="_top"><img border="0" src="images/salir.gif" width="16" height="14"></a>  
Salir</font></b></td>
</tr>
</table>

</div>

</body>

</html>

Por ejemplo plo que esta en negrita no quisiera que lo viera el usuario Normal.

Gracias de ante mano.

bakanzipp · #9 (**permalink**) 13/12/2002, 14:41

bueno entonces eso dejalo entre la variable de session creada al loguearte

<%if session("acceso")=1 then%>
<tr>
<td width="100%"><font color="#333399" size="2"><b><a href="menupol.htm" target="contenido"><img border="0" src="images/c.gif" width="16" height="16"></a><a href="creapas.htm" target="principal"><img border="0" src="images/old_t.gif" width="15" height="17">
</a> Crear usuario</b></font></td>
</tr>
<%end if%>

de esta forma solo lo podran ver los usuarios que tengan el valor 1 en el campo acceso....

GUAPOBEN · #10 (**permalink**) 13/12/2002, 15:32

Muchas GRACIAS