Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

ClauberStipkovic

Verificar Usuário e Senha

Por , em ASP Clássico

Recommended Posts

ClauberStipkovic    0

ClauberStipkovic
Postado

Olá Pessoal,

 

Eu tenho um codigo pra validar usuário e senha, mas n ão esta funcioando.

 

Este é o código:

ASP

[*]

 

[*] idCadastro Request.Form("idCadastro")

 

[*] senhaLogin Request.Form("senhaLogin")

 

[*]

 

[*] Set Conn Server.CreateObject("ADODB.Connection")

 

[*] Conn.open "PROVIDER=MICROSOFT.JET.OLEDB.4.0;DATA SOURCE=C:\Inetpub\wwwroot\projetoEscola\niquim\locadora.mdb"

 

[*]

 

[*] SQL "SELECT clie_id_cliente, clie_senha FROM cliente"

 

[*] Set RS Server.CreateObject("ADODB.RecordSet")

 

[*] RS.Open SQL, Conn, 3, 3 

 

[*]

 

[*] do while not RS.EOF

 

[*] idCliente RS("clie_id_cliente")

 

[*] senha RS("clie_senha")

 

[*]

 

[*] if idCliente = idCadastro and senha = senhaLogin then

 

[*] Response.Write "sim"

 

[*] else

 

[*] Response.Write "nao"

 

[*] end if

 

[*] RS.MoveNext

 

[*] loop

 

[*]

 

e tenho este código que praticamente identico que esta funcionando:

ASP

[*]

 

[*] Set Conn Server.CreateObject("ADODB.Connection")

 

[*] Conn.open "PROVIDER=MICROSOFT.JET.OLEDB.4.0;DATA SOURCE=D:\WebSites\arinso\intranet\data_base\controle_chamados.mdb"

 

[*]

 

[*] Session("adm_ok""erro"

 

[*] login Request.Form("login_usuario")

 

[*] senha Request.Form("senha_usuario")

 

[*]

 

[*] SQL "SELECT nome_usuario, senha_usuario FROM usuarios_edit_chamados "

 

[*] Set RS Server.CreateObject("ADODB.RecordSet")

 

[*] RS.Open SQL, Conn, 3, 3

 

[*]

 

[*] do while not RS.EOF

 

[*] login_adm RS("nome_usuario")

 

[*] senha_adm RS("senha_usuario")

 

[*]

 

[*] if login_adm = login and senha_adm = senha then

 

[*] Session("adm_ok""ok"

 

[*] Response.Redirect("edit_chamados.asp")

 

[*] end if

 

[*] RS.MoveNext

 

[*] loop

 

[*]

 

[*] RS.Close

 

[*] Set RS = Nothing

 

[*]

 

O que pode estar errado ??

 

Muito Obridago desde já ... :D

Compartilhar este post

Link para o post
Compartilhar em outros sites

leo_rsouza    0

leo_rsouza
Postado

E ai Clauber...beleza ??? nao sei se você lembra de mim e talz..mas se eu nao me engano fiz tecnico com você.....Leandro....

 

entao...tenta o seguinte...... ::

 

user = Request.Form("user") 'aqui vai o nome do campo que receb o usuariopass = Request.Form("pass") 'aqui vai o nome do campo que receb a senha'conexaoset cnn = Server.CreateObject("ADODB.Connection")cnn.open "PROVIDER=MICROSOFT.JET.OLEDB.4.0;DATA SOURCE=c:caminho do banco"SQL = "SELECT * FROM tabela WHERE campo_usuario='" & user & "' AND campo_senha ='" & pass & "'"set rs = cnn.execute(SQL)if rs.eof then      response.write("nao ha usuario com o nome" & user & " ou a senha " & pass)else      response.write("Bem vindo " & user & " !")end ifset rs = nothingset cnn = nothing

espero ter ajudado ai .... ...flw

Compartilhar este post

Link para o post
Compartilhar em outros sites

explore    3

explore
Postado

Ele aparece algum erro???

 

tenta assim:

 

ASP

[*]idCadastro Request.Form("idCadastro")

 

[*]

 

[*] senhaLogin Request.Form("senhaLogin")

 

[*]

 

[*]SQL "SELECT clie_id_cliente, clie_senha FROM cliente where clie_id_cliente='"&idCadastro&"' and clie_senha='"&senhaLogin&"' "

 

[*]

 

[*]depois você valida!

 

[*]

 

[*]if rs("clie_id_cliente") <> idCadastro then

 

[*]

 

[*]codigo...........

 

[*]

 

[*]end if

e a mesma coisa com a senha!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Faru    0

Faru
Postado

Percebi que nas respostas acima ninguém se preucupou com Sql Injection.

Porem se qualquer usuario tentar entrar com Login: 'or'1='1 e Senha: 'or'1='1

ele entrara no sistema como o primeiro usuario cadastrado no bd.

 

Para solucionar o erro basta apenas trocar ' (aspas simples por nada.)

 

ASP

[*]

 

[*]Set Conn=Server.CreateObject("AdoDb.Connection")

 

[*]Conn.provider="Microsoft.Jet.OleDb.4.0"

 

[*]Conn.connectionstring=Server.MapPath("caminho/do/banco")

 

[*]Conn.open

 

[*]

 

[*]idCadastro Replace(Request("idCadastro"),"'","")

 

[*]senhaLogin Replace(Request("senhaLogin"),"'","")

 

[*]

 

[*]Sql="Select clie_id_cliente, clie_senha From cliente Where clie_id_cliente='"&idCadastro&"' and clie_senha='"&senhaLogin&"'"

 

[*]Set RS=Server.CreateObject("AdoDb.RecordSet")

 

[*]RS.open Sql,Conn,1,2

 

[*]

 

[*]if not RS.eof then

 

[*]'Se o registro não for vazio ou seja. se os dados informados forem corretos

 

[*]Else

 

[*]'Senao...

 

[*]End if

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito