Login e Logoff

[Cesão 1]

Olá gente,

 

estou com um problema que já queimou meu cérebro, mas acho que vcs vao conseguir resolver...

 

Consegui fazer o sistema de login funcionar numa boa... mas o problema é que minhas páginas que eram pra estar protegidas não estão... se eu for na barra de endereço do navegador e entrar direto nessas páginas, elas entram...

 

será que alguem poderia me passar um código de bloqueio compatível com a minha programação já existente?

 

A minha página de login contem esse código:

 

ASP

[*]<!-- #include file="conn/conexao.asp" -->

 

[*]<%

 

[*]apelido=(Request.QueryString("apelido"))

 

[*]senha=(Request.QueryString("senha"))

 

[*]set acesso=conexao.Execute("SELECT * FROM users WHERE apelido='"&apelido&"' AND senha='"&senha&"' ")

 

[*]

 

[*]' Caso os dados não estiverem corretos o usuário é enviado para a entrar.htm

 

[*]if acesso.eof then

 

[*]Response.Redirect "negado.asp"

 

[*]

 

[*]else

 

[*]Session("apelido")=apelido

 

[*]Session("id_user")= acesso("id_user")

 

[*]'Session("Email")= acesso("Email") 

 

[*]Session("apelido")= acesso("apelido")

 

[*]'você pode colocar quais sessions você quiser aqui que o restante do site vai ler.

 

[*]Response.Redirect"admin_principal.asp"

 

[*]end if

 

[*]conexao.close

 

[*]%>

 

Ah, e outra pergunta... que programação devo usar p fazer LOGOFF depois??

[dark0 0]

olápara proteger suas paginas você precisa testar se o usuario efetuou o login.note, que no seu login, você cria algumas sessions, por exemplo: Session("apelido")=apelidoEntao, nas paginas que deseja proteger, você precisa só testar se essa session contém algum valor.assim:if session("apelido") = "" then response.write "Acesso negado.." response.endend iffazendo isso no começo da pagina deve bastar..

[Cesão 1]

Valeu mesmo dark0!! Isso funcionou!!

 

Mas, o que devo fazer para fazer LOGOFF??

 

usei a programação abaixo numa página logoff.asp mas nao funcionou...

 

ASP

[*]<%

 

[*]Session.Abandon()

 

[*]Response.Redirect"default.asp"

 

[*]%>

 

O que devo fazer?

[Mário Monteiro 179]

e pro logoff você cria uma page que tenha apenassession.abandon()quando o cara clicar em logoff manda pra lápra ficar bonitinho você poe uma mensagem de aviso..

[Cesão 1]

e pro logoff você cria uma page que tenha apenas

 

session.abandon()

 

quando o cara clicar em logoff manda pra lá

 

pra ficar bonitinho você poe uma mensagem de aviso..

<{POST_SNAPBACK}>

Mas olha meu código acima... foi exatamente o que eu fiz...

mas logo depois se eu tento entrar direto na página protegida ele entra, como se eu ainda estivesse logado...

 

o que devo fazer?

[dark0 0]

para logoff, você tem que executar o session.abandon mesmomas, de um modo que execute ele..como você está fazendo?você colocou um botao, que chama a função que faz o abandon?

[Cesão 1]

para logoff, você tem que executar o session.abandon mesmo

 

mas, de um modo que execute ele..

 

como você está fazendo?

você colocou um botao, que chama a função que faz o abandon?

<{POST_SNAPBACK}>

Não, eu apenas criei um botão que chama a página logoff.asp de um modo simples... e dentro da página logoff existe aquele código que postei acima...

 

mas como faço p fazer do jeito que você está falando?

[Mário Monteiro 179]

como esta seu code??

[Cesão 1]

como esta seu code??

<{POST_SNAPBACK}>

minha página principal tem um botão (fechar) que linka para uma página logoff.asp...

 

esta página está com o código:

 

ASP

[*]<%

 

[*]

 

[*]Session.Abandon()

 

[*]

 

[*]Response.Redirect"default.asp"

 

[*]

 

[*]%>

 

só isso... e nao funciona

[Cesão 1]

alguem pode me ajudar? é urgente!!

[[rush_jeff_rulez] 0]

Eae belezzzzzzzzzzzz ??

 

cara tenta sem os "()" ... tenho um codigo igual ao teu (na verdade quase todo mundo tem) .... e funciona numa boa !!

 

ASP

[*]<%

 

[*]Session.Abandon

 

[*]Response.Redirect "index.asp"

 

[*]%>

[Mário Monteiro 179]

como esta seu botao fechar??pode ser problema de cache tb...