Hola me gustaria que me ayudaran porque no se muy bien como validar usuarios de una BD... Tengo dos tablas de usuarios, y segun el usuario que sea que acceda a unas paginas o a otras....
Gracias..
19/05/2006, 01:49
| |||
| |||
| Validar usuarios de una BD Hola me gustaria que me ayudaran porque no se muy bien como validar usuarios de una BD... Tengo dos tablas de usuarios, y segun el usuario que sea que acceda a unas paginas o a otras.... Gracias..
__________________ _EDU_ |
|
19/05/2006, 02:03
| ||||
| ||||
| |
|
19/05/2006, 02:16
| ||||
| ||||
| Antes de validar, yo metería a todos los usuarios en la misma tabla, y en un campo anexo, informaría si el usuario en cuestión tiene privilegios de tipo 1, 2, 3, n... Además, de esa forma te ahorras tener que mirar 2 tablas, porque si un usuario no está en una tabla, tendrás que buscarlo en la otra. Al menos así es como yo lo haría... |
|
19/05/2006, 02:34
| |||
| |||
| Si, eso si que lo entiendo pero lo que no se es el codigo correcto para poder buscar en la tabla de usuarios... ya que tengo que abrir la bd, ejecutar un sql, comparar y sacar el resultado correcto o no...
__________________ _EDU_ |
|
19/05/2006, 02:45
| ||||
| ||||
| Kaixo!! Pos aki tienes una manera:
Código:
El método de conexión es para una BD Access. También deberás tener en tu formulario de introducción de datos un textbox llamado "pass" y otro "usu". dim conex,reg
set conex=server.CreateObject("ADODB.Connection")
set reg=server.CreateObject("ADODB.Recordset")
conex.ConnectionString="provider=microsoft.jet.oledb.4.0; data source="& server.MapPath("Tubase.mdb")
conex.Open
reg.Open "Usuarios",conex,3,2
reg.Filter="Password='" & Request.Form("pass").Item&"' AND Nom_proveedor='"&Request.Form("usu").Item&"'"
if reg.RecordCount>0 then
'Lo que sea
else
'Lo que sea
end if
Última edición por gorka_arai; 19/05/2006 a las 02:59 |
|
19/05/2006, 03:00
| ||||
| ||||
| Aplica la lógica. Si tienes 2 campos (usuario y password), y los recoges en la página de validación cuando el usuario le da al botón "validarse" (recoges los datos con request.form), lo que tienes que hacer, es comprobar si ese usuario con ese password existen en la BD. La consulta más o menos sería esta:
Código:
Habría que tener en cuenta otras cosas, como por ejemplo que no te hagan una sql injection, pero eso es ya otro cantar. nombre_introducido = trim(request.form("usuario")
password_introducido = trim(request.form("password")
SQL="SELECT usuario, password, permisos FROM tabla_de_usuarios_registrados WHERE usuario='"&nombre_introducido&"' and password='"&password_introducido&"'"
|
