Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

lifenetwork

Login e Senha

Recommended Posts

Boa tarde

 

Tenho uma duvida, no meu site tenho uma pasta chamada ADM dentro dela esta os arquivos do sistema, quando chamo esta pasta vem de cara um default.asp com o sistema de login e senha, quando o cliente insere seus dados o sistema verifica se ele é ADMINISTRADOR OU USUAÁRIO e redireciona para para uma pagina default_user.asp ou default_adm.asp.

 

Coloquei o script abaixo para bloquear a entrada automática via URL.

 <% if session("logado")="" then
response.redirect"pnegada.asp"
end if
session("logado")=""
%>
<%
Session("logado")="sim"
%>

A dúvida é todos os arquivos estão no mesmo diretório quando eu logo como usuário carrega no navegador a página default_user.asp porem se eu for no navegador e mudar de DEFAULT_USER.ASP para DEFAULT_ADM.ASP ele esta carregando as opções de administrador.

 

Como bloquear isso ... no banco de um campo chamado lik ali eu defino quem é adm e usuario.

 

 

Obrigado...

Compartilhar este post


Link para o post
Compartilhar em outros sites

olha este link

e vc pode colocar logins por níveis de usuários, fica melhor, xemplo:

 

<!–#include file=”inc-dbconnection.asp”–>

<%
pegamos o login através da session

username
= Session(“userid”)

login esta correto, pois veio através da session
Vamos então verificar o nível de acesso do usuário.
session(“nivel_acesso”) = objRS(“nivel”) session para utiliza-las em outras páginas

Response.Redirect adm.imistracao.asp página restrita

A primeira coisa a ser feita é verificar se o usuário está logado
If Session(“loggedin”) = “” Then
Response.Write Você não está logado!”
Response.End
End If

verificarmos o nivel de acesso do usuário e inserirmos o conteúdo correspondente
voce pode fazer um menu , no nosso caso alguns links
If session(“nivel_acesso”) = 3 Then admin
%>

<a href=”consultar.asp”>Consultar artigo </a>
<a href=”inserir.asp”>Inserir artigo </a>
<a href=”alterar.asp”>Alterar artigo < /a>
<a href=”excluir.asp”>Deletar artigo </a>

<a href=”search.asp”>Pesquisa Avançada</a>
<a href=”log.asp”>Verificar Log</a>

<a href=”notificar.asp”>Notificar usuário </a>
<%
Elseif session(“nivel_acesso”) = 2 Then Moderadores
%>
<a href=”consultar.asp”>Consultar artigo </a>
<a href=”alterar.asp”>Alterar artigo </a>

<a href=”excluir.asp”>Deletar artigo </a>

<a href=”search.asp”>Pesquisa Avançada</a>

<a href=”notificar.asp”>Notificar artigo </a>
<%
Else usuario
%>

<a href=”consultar.asp”>Consultar artigo </a>
<%
End If
%>

E para bloquear o acesso , sempre verifique a session(“nivel_aecsso”) , para evitar de um usuário digitar a URL excluir.asp no browser, e ter acesso. Por isso, em cada página com acesso restrito, precisamos fazer a verificação do nível de acesso.

<%
If session(“nivel_aecsso”) < 3 Then se não for admin
Response.Write Você não tem autorização para ver esta página!”
Response.End
End If
%>

Compartilhar este post


Link para o post
Compartilhar em outros sites

Irei fazer a mudança mas como sao muitos arquivos precisava de algo paleativo ate resolver como poderia fazer isso ? colocar os arquivos de ADM e Clientes em diretorios diferentes ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

apenas insira um include pegando os niveis do login

Compartilhar este post


Link para o post
Compartilhar em outros sites

tenho no meu banco a tabela de acesso mas queria que aparecesse somente os dados do usuario logado.

como faço para selecionar na tabela somente a linha onde codigo igual a codigo?

vds_codigo = SESSION("VCODIGO")
vSql = "SELECT * FROM TAB_ACESSO WHERE CODIGO='"&vds_codigo&"'"
Set myRst = Server.CreateObject("ADODB.Recordset")
myRst.Open vSql, conn, 3, 3

assim ele me retorna o erro :

Microsoft JET Database Engine erro '80040e07'

Tipo de dados imcompatível na expressão de critério.

lembrando que o campo codigo no meu banco de dados access esta como numeração automatica.

Compartilhar este post


Link para o post
Compartilhar em outros sites

verifique se os campos estão corretos, ou seja, string com string, numérico com campo numérico. Este caso vc esta passando o CODIGO como syring

 

='"&vds_codigo&"'"

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.