login e senha

[ProgramadorASP 0]

Tenta novamente, pois estava tentando e nao aconteceu nada.AConteceu o que deveria acontecer, se o usuario nao digita o LOGIN E A SENHA ele continua na pagina de LOGIN.ASPSera que a MSG que você viu nao foi - > ERRO??

[Salgado 4]

ProgramadorASP, você não conseguiu se logar com ele online?

 

Habilite os Cookies em seu Browser, ou altere o nível de segurança para um mais baixo, que permita Cookies.

[wolfphw 60]

Eh soh mudar os nomes do meu pro seu, quando eu peguei esse código era diferente do meu tb, e eu mudei eles pra fica igual os meus

[ProgramadorASP 0]

Cara,

Meu browser esta normal!!

 

O lance e aquele que ja te explique

 

Se você digita corretamente - > A MSG INDICA "CONECTADO"

 

Se você digita errado - > A MSG INDICA "ERRO"

 

...hi galera foi mal

 

ta ae

o LOGIN E A SENHA

LOGIN : fulano

SENHA:465r98

[Salgado 4]

Eu já vi a tela "CONECTADO", e você está conseguindo se conectar?

[wolfphw 60]

Ae deu certo agora entaum....

[ProgramadorASP 0]

Com certeza?!?!?

 

Tenta fazer o teste novamente..

 

CARA ME AJUDA,... tenho que entregar essa ** ate amanha!?!?! :blink: http://forum.imasters.com.br/public/style_emoticons/default/cry.gif

[Mário Monteiro 179]

Se você digita corretamente - > A MSG INDICA "CONECTADO"Se você digita errado - > A MSG INDICA "ERRO"

mas não é isso pra fazer

[ProgramadorASP 0]

wolfphw

 

Agradeco muito a sua ajuda, mas no momento estou concetrado nesses arquivos, mas tarde tentarei fazer o que você me passou!!1

 

Valeu!!!

http://forum.imasters.com.br/public/style_emoticons/default/joia.gif http://forum.imasters.com.br/public/style_emoticons/default/joia.gif :D :D

http://forum.imasters.com.br/public/style_emoticons/default/joia.gif http://forum.imasters.com.br/public/style_emoticons/default/joia.gif :D :D

[Salgado 4]

O Sistema está correto e funcionando a tela agora é "Você está acessando conteúdo restrito" ou algo assim.

 

Só corrige contra SQLInjection que fica bala.

 

Ah e verifica o seu browser, pq o problema é ai.

[ProgramadorASP 0]

Esse tal de SQLInjection que você diz e aquele lance do usuario digitar aspas simples e aspas duplas?!?!Como faco para consertar esse erro?!?!

[Salgado 4]

No simples, um replace protege, troca a ' por duas ' isso já ajuda a evitar, foi com isso que me logei em seu sistema sem usuário e senha, mas faz uma busca no fórum que tem alguns posts que podem ajudar mais.

[ProgramadorASP 0]

So uma questao,?!?!Sem esse lance da SQLiNJECTION esta tudo OK!?!!?Ate mesmo se o usuario digitar o nome do CONTEUDO_RESTRITO NO browser.

[wolfphw 60]

ProgramadorASP tipo eu fiz as modificações no meu para funcionar certo ai no seu.

 

index.asp

ASP

[*]<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>

[*]<%

[*]Dim oConn, oRS, strSQL, strConn

[*]StrConn = "Driver={Driver do Microsoft Access (*.mdb)}; DBQ=" & Server.MapPath("cadastro.mdb")

[*]Set oConn = Server.CreateObject("ADODB.Connection")

[*]Set oRS = Server.CreateObject("ADODB.RecordSet")

[*]

[*]response.buffer = true

[*]'decleration

[*]dim useraction

[*]dim sql

[*]

[*]'if the user submit the form

[*]useraction = request("action")

[*]select case useraction

[*]case "login"

[*]user = request.form("username")

[*]pass = request.form("senha")

[*]oConn.Open(StrConn)

[*]SQL = "SELECT * FROM tab_senha where senha='"& pass &"' and username='"& user & "'"

[*]

[*]Set oRS = oConn.execute(sql)

[*]

[*]if oRS.eof and oRS.bof then

[*]response.write "<center>Senha incorreta</center>"

[*]else

[*]session("auth") = pass

[*]' Autenticando ele manda para essa página

[*]response.redirect "entro.asp"

[*]end if

[*]end select

[*]%>

[*]<html>

[*]<head>

[*]<title>ADM</title>

[*]</head>

[*]

[*]<body>

[*]<br>

[*]<br>

[*]<br>

[*]<br>

[*]</font>

[*]<form name="theform" action="index.asp?action=login" method="post" onsubmit="return valid()">

[*]<table width="500" border="0" align="center" cellpadding="2" cellspacing="2">

[*]<tr>

[*]<td colspan="2"><div align="center"></div></td>

[*]</tr>

[*]<tr>

[*]<td width="184"><div align="right"><strong><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Login:</font></strong></div></td>

[*]<td width="302"><input name="username" type="text" id="username" size=15 maxlength=10></td>

[*]</tr>

[*]<tr>

[*]<td><div align="right"><strong><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Senha:

[*]</font></strong></div></td>

[*]<td><input name="senha" type="password" id="senha" size=15 maxlength=10></td>

[*]</tr>

[*]<tr>

[*]<td> </td>

[*]<td> </td>

[*]</tr>

[*]<tr>

[*]<td> </td>

[*]<td><input name="submit" type="submit" value="Entrar"></td>

[*]</tr>

[*]</table>

[*]</form>

[*]</body>

[*]</html>

 

 

entro.asp

ASP

[*]<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>

[*]<%

[*]if session("auth")="" then

[*] response.redirect "erro.asp"

[*]end if

[*]%>

[*]<html>

[*]<head>

[*]<title>Untitled Document</title>

[*]<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

[*]</head>

[*]

[*]<body>

[*]Entrou no administrativo

[*]</body>

[*]</html>

 

 

Soh tenta dah uma testada com esse meu ai pra vê se passa certinho, que ele pelo meu ponto de vista eh pra funciona trankilo ai pra você, soh copiar um e salvar nos arquivos e manda pro ar pra testa, que se ele funciona normal, você naum precisa fica quebrando cabeça com esse que você esta com algumas dúvidas.

[Salgado 4]

So uma questao,?!?!

 

Sem esse lance da SQLiNJECTION esta tudo OK!?!!?

 

Ate mesmo se o usuario digitar o nome do CONTEUDO_RESTRITO NO browser

<{POST_SNAPBACK}>

Sim está OK, com relação ao digitar o endereço no browser, se o usuário já tiver se logado no sistema antes é possível que ele acesse, pois a session ainda está ativa.

[ProgramadorASP 0]

Valeu gente, você sao demais!!!

....salvaram meu projeto!!!!

 

.. so falta mesmo a SQLInjection.

 

http://forum.imasters.com.br/public/style_emoticons/default/joia.gif http://forum.imasters.com.br/public/style_emoticons/default/joia.gif http://forum.imasters.com.br/public/style_emoticons/default/clap.gif http://forum.imasters.com.br/public/style_emoticons/default/clap.gif

[ProgramadorASP 0]

Por que sera que LOCAL nao funciona corretamente!!

 

Tipo:

Se o usuario digita o LOGIN E SENHA errados e continua na pagina de LOGIN.ASP

mas ja se ele digita o LOGIN E SENHA corretos ele TAMBEM continua na pagina de LOGIN.ASP.

 

Por que?

 

Devido na pagina de CONTEUDO_RESTRITO.ASP

esta o seguinte codigo.

 

ASP

[*]

[*]<%

[*]IF SESSION("LOGIN") = "" THEN

[*] Response.Redirect("login.asp")

[*]%>

[*]

 

Ja se eu coloco isso no ar, funciona corretamente, por que sera??

 

Nao teria que funcionar tanto local quanto On Line??? :o

[Mário Monteiro 179]

Nao teria que funcionar tanto local quanto On Line??? :o

sim teria...o que ta acontecendo mesmo??

[ProgramadorASP 0]

Esta acontecendo o que foi dito acima.

Quando o usuario digita seu LOGIN E SENHA corretos ele ainda continua na pagina de LOGIN.ASP

pelo SEGUINTE:

 

OS dados sao passados para a pagina VERIFICA.ASP, onde a SESSION("LOGIN")

e passada para CONTEUDO_RESTRITO.ASP

onde ele se encontra vazia e entao o USUARIO E redireciona para LOGIN.ASP

 

 

Se ele digita O LOGIN E A SENHA ERRADOS entao ele continua na pagina de LOGIN.ASP

...obviamente http://forum.imasters.com.br/public/style_emoticons/default/shifty.gif

 

o lance e o que ja foi dito, se esta ONLINE funciona normalmente, mas se estiver LOCAL da esse erro.

 

OBS: Como eu consigo entrar em um sistema de LOGIN E SENHA atraves da SQLINjection, sei que e com ASPAS SIMPLES ou ASPAS DUPLAS , como consigo fazer isso...poderia me dizer??? http://forum.imasters.com.br/public/style_emoticons/default/assobiando.gif