URGENTE!! como pedir contraseña al cargar una pagina ???

Gaby_Corr · #1 (**permalink**) 03/08/2006, 10:38

He tenido esta duda y no he encontrada nada al respecto les dejo mi caso para que me orienten que hacer ok, y mil gracias de antemano

tengo mi pag de logeo (login.asp) y mi pagina que quiero que despliegue(info.asp)
ahora bien , quiero que si yo pongo en el navegador http://www.dominio.com/info.asp automaticamente me aparezca mi forma para logear y ya una vez validado el usuario me aparezca la pag de info.asp, en otras palabras, es que al cargar la pag info.asp me pregunte el ussery pass y que despues de validar me despliegue ahi mismo en esa pag la informacion

aver si me explique bien ...

saludos

orharo2003 · #2 (**permalink**) 03/08/2006, 10:43

Pues para ello, tendrías que usar tus variables de sesion y hacer la comprobacion en cada página, asi si las variables estan vacias rediriges a la página de logueo. En la página de logueo ahi es donde validas y si la validacion es correcta asignas a tus variables de sesion un identificador y rediriges a la página info.asp. Dicho identificador deberá ser validado en todas tus páginas.

Esa es la idea.

Gaby_Corr · #3 (**permalink**) 03/08/2006, 12:23

mmmm... como no tengo mucha experiencia en esto vere como hacerle , lo que dices se ve facil pero pues necesito un ejemplo para darme idea, buscare sino , los vuelvo a molestar , gracias!!!

ElAprendiz · #4 (**permalink**) 03/08/2006, 13:45

ej.

en info.asp al principio de la pagina colocas esto:

Código:

if session("autorizacion")=-1 then
   response.redirect "login.asp"
end if

luego en login.asp si el login es correcto estableces session("autorizacion")=1 sino lo dejas en -1

saludos

Gaby_Corr · #5 (**permalink**) 03/08/2006, 16:01

ya me revolviiii jaja no se que estaba pasando pero al parecer iba todo bien pero bueno les dejo como tengo mi codigo en la pag info.asp

Código:

...(antes tengo unos scripts, habra algun problema con eso ?)

<%
 if session("nautoriza")=1 then
   response.redirect ("login.asp")
end if
%>
<table width="800" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td><span class="Estilo7">MUESTRA 1</span></td>
    <td><span class="Estilo7">DETALLE</span></td>
  </tr>
</table>
...

y ya en mi logeo hago esta validacion si existe el usuario en mi tabla

Código:

If rs.BOF and rs.EOF then 
		Application("ValidUserCfg") = 1
		Response.Redirect("login.asp")
	Else
		if trim(sPwd) = trim(rs.fields("password").value) then 
			Application("ValidUserCfg") = 0
			Session("User")=sUser
			Session("Pwd")=sPwd
			
		          if trim(sUser) =  trim(rs.fields("username").value)then				
			   session("nautoriza")=1
			   Response.Redirect("info.asp")	
			else
			     session("nautoriza")=-1
			end if
		else
			Application("ValidUserCfg") = 1
			Response.Redirect("login.asp")
			
		end if 
	End If

que puedo haceeeeeer?

Potro · #6 (**permalink**) 03/08/2006, 16:21

Mira pues te explico rapido, al inicio de tu pagina pones

<%
If session("nivel")="" then
%>

si session = a nada que te muestre un codigo de logeo o bien le puedes dar un Response.Redirect a tu página de logeo ok.

<%
If session("nivel")>="1" then
%>

Y si es = o mayor a uno que te muestre la información.

la session la mandas desde donde verificas si el usuario existe hay muchos ejemplos en los faqs o en páginas de internet bueno suerte...

Gaby_Corr · #7 (**permalink**) 03/08/2006, 16:46

oigan pero la tengo q declarar con un valor o que onda???
algo asi como esto??

session("nivel") = ""

o esto no lo tengo q hacer, por q ya me perdi

ElAprendiz · #8 (**permalink**) 03/08/2006, 16:58

eso no importa. lo importa es que al hacer la comparacion al inicio de la pagina tambien cambies ese valor a vacio.

aunque en lo personal prefiero comparar usando una cadena o numero

Gaby_Corr · #9 (**permalink**) 04/08/2006, 09:05

bueno ayer ya no pude continuar por q me andaban cerrando la ofice jeje
ahora lo retomo, hago lo q me dices Aprendiz, pero pues no me sale, no se por que NO me manda llamar a mi pag de logeo, pongo esto en mi pag info.asp:

Código:

<%
if session("nautoriza")=-1 then
   response.redirect ("login.asp")
end if
%>
<html>
....
</html>

En mi formulario tengo esta action:
<form name="frmLogin" method="POST" action="ValUser.asp">
...
</form>

y en valuser.asp es donde valido mi usuario, tal vez me lo estoy complicando demasiado, pero no se como hacerle en verdad

Potro · #10 (**permalink**) 04/08/2006, 10:34

A ver en tu codigo ValUser.asp ahi debes de abrir tu session para pasarla a las demas páginas ok muestranos tu codigo de validación.

Gaby_Corr · #11 (**permalink**) 04/08/2006, 11:10

va! ya le modifique algo pero aun asi no me funciona, es mas hice esta simple prueba y siempre me pone "no jalo", nunca entra al login

Código:

<%
if session("entro")=1 then
   response.redirect ("login.asp")
else
  response.write("no jalo")
end if

%>

CODIGO DE MI VALIDACION

Código:

sQuery = "Select * From users where username = '" & sUser & "'"
	rs.Open sQuery,cn
	
	If rs.BOF and rs.EOF then 
		Application("ValidUser") = 1
		Response.Redirect("login.asp")
	Else
		if trim(sPwd) = trim(rs.fields("password").value) then 
			Application("ValidUser") = 0
			Session("User")=sUser
			Session("Pwd")=sPwd
		  if trim(sUser) =  trim(rs.fields("username").value)then				
			session("nautoriza")=1
			   Response.Redirect("info.asp")				
    	                  end if
		
		else
			session("nautoriza")=-1
			Application("ValidUser") = 1
			Response.Redirect("login.asp")
			
		end if 
	End If
	
	rs.Close
	Set rs = Nothing	
	cn.close
    set cn = Nothing

ElAprendiz · #12 (**permalink**) 04/08/2006, 13:06

no es tan complicado, prueba asi:

Código:

sQuery = "Select * From users where username = '" & sUser & "' and password='"&sPwd&"'"
rs.Open sQuery,cn

If rs.EOF then 
    Application("ValidUser") = 1
    session("nautoriza")=-1
    Response.Redirect("login.asp")
Else
    Application("ValidUser") = 0
    Session("User")=sUser
    Session("Pwd")=sPwd
    session("nautoriza")=1
    Response.Redirect("info.asp")				
End If
rs.Close
Set rs = Nothing	
cn.close
set cn = Nothing

Potro · #13 (**permalink**) 04/08/2006, 13:26

No mira fijate si la persona pone la direccion exacta debe de ser asi

<%
if session("entro")="" then
response.redirect ("login.asp")
else
response.write("ya jalo")
end if
%>

si la session es = a "" nada pues te manda a que te logees ok y si tiene algo pues te deja pasar.

Lo que veo es que no entiendes las reglas logicas de <, >, <=, >=, or, =, and

obvio que no te jala bien esto por que al dar la liga como ve que tu session no es = a 1 pues te manda al else, estudia un poquito esto

Con esto puedes hasta controlar privilegios de ususario.

Si aun con esto no te sale con toda confianza te puedo mandar un ejemplo.

Potro · #14 (**permalink**) 04/08/2006, 13:30

ElAprendiz, creo que la pregunta original fue como mandar a pagina de logeo cuando dan la liga exacta no como mandar la session cuando se valida el usuario.

SALUDOS:::::::::::

ElAprendiz · #15 (**permalink**) 04/08/2006, 13:39

tienes razon no me fije.

Gaby_Corr · #16 (**permalink**) 04/08/2006, 15:01

ay dios!!!! no se que estaba pasandoooo, ya lo intente!
y si me funcionoooo! GRACIAS a los dos, me fueron de mucha ayuda la vdd
y de hecho no se veia complicado pero no se por que demonios no me funcionabaaaa

lo que si note es q lo estaba intentando con los numeros y no me funciono
voy a probar de nuevo, si tengo problemillas ya se a quien recurrir

gracias!!

Gaby_Corr · #17 (**permalink**) 04/08/2006, 15:41

chicos malas noticias, no se si lo que hice este mal,
cambie el nombre de mi variable "entro" por otro nombre y ya no jala del todo bien, esto es loq ue hace
al abrir el navegador por 1era vez si me pide el login, pero si ahi mismo abro otra paguna y vuelvo a abrir mi pagina "se supone" que me debe pedir de nuevo el login, pero no lo haceee!!!!

que hice mal?

ElAprendiz · #18 (**permalink**) 04/08/2006, 15:47

si se lo cambias debes hacerlo en la pagina del login y tambien en cada pagina que quieras proteger. se entiende?

Gaby_Corr · #19 (**permalink**) 04/08/2006, 16:05

si eso es mas que obvio, peroooo por q me pasa eso?
de hecho lo cambie en la pag de mi validacion, y en la de info
pero no se supone que debe hacer esto, de que al cargar la pag info.asp, me pida el user y pass y ya una vez que valide pues me aparezca la info que tengo?

Gaby_Corr · #20 (**permalink**) 04/08/2006, 16:23

mmm tal vez sea por el tiempo dela sesion digo, el Timeout no?

Potro · #21 (**permalink**) 07/08/2006, 07:26

En realidad ahora si que no te entendi....

Espero que te puedas explicar mejor jejeje SALUDOS:::::::

Myakire · #22 (**permalink**) 07/08/2006, 19:36

Cita:

al abrir el navegador por 1era vez si me pide el login, pero si ahi mismo abro otra paguna y vuelvo a abrir mi pagina "se supone" que me debe pedir de nuevo el login, pero no lo haceee!!!!

¿y por qué se supone que debe de pedírtelo?, no haz cerrado sesión.

La sesión se termina cuando cierras el navegador no cuendo cambias de página, cierto es que también puedes controlar la duración de la misma con ASP pero ni modo que pongas sesiones de segundos.

Supongo que si caducas la página la sesión se terminará también. Ya sabes, con algo como:

<%
Response.Expires = -2000
Response.ExpiresAbsolute = #Jan 01, 1980 00:00:00#
Response.AddHeader "pragma","no-cache"
Response.AddHeader "cache-control","private"
Response.CacheControl = "no-cache"
%>

Saludos