[Resolvido] Login+Senha=Usuario

[rd111072 1]

Tenho um form de login no qual se o usuario digita um login e senha qualquer que exista no banco, mesmo não sendo seu login ou senha, ele também consegue se logar.

Como eu faço para que cada usuario só consiga se logar só com seu próprio login e senha?

 

Abaixo, seguem os códigos.

 

 

Página que checa e faz o login:

 

CODE

<%

usuario = Replace(Request("usuario"),"'","")

senha = Replace(Request("senha"),"'","")

 

'Aqui ele trata os caracteres para tirar eventuais aspas simples

 

Set conexao = Server.CreateObject("ADODB.Connection")

Conexao.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" &

 

Server.MapPath("associados.mdb"))

login = "SELECT * FROM login_assoc WHERE usuario='"&usuario&"'"

Set rs = conexao.execute(login)

IF RS.EOF THEN

Response.write("<script>location = 'index.asp';alert('Usuário ou senha

 

incorretos!')</script>")

Else

login2 = "SELECT * FROM login_assoc WHERE senha='"&senha&"'"

Set rs = conexao.execute(login2)

IF RS.EOF THEN

Response.write("<script>location = 'index.asp';alert('Usuário ou senha

 

incorretos!')</script>")

else

login3 = "SELECT * FROM login_assoc WHERE usuario='"&usuario&"'"

Set rs = conexao.execute(login3)

 

 

Session("senha") = RS("senha")

Session("usuario") = RS("usuario")

 

Response.redirect"index_assoc.asp"

End if

End if

%>

 

Página que ele entra quando se loga:

 

CODE

<%If session("usuario") = "" Then

response.write("<script>location = 'index.asp';alert('Você não está

 

logado!')</script>")

Response.End

End If

%>

 

 

<link href="style2.css" rel="stylesheet" type="text/css" />

</head>

<!--#include file="topleft.asp" -->

<%

db = Server.MapPath("associados.mdb")

connstring = "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & db

Set Conn = Server.CreateObject("ADODB.Connection")

Conn.Open connstring%>

<%

'usuario = Request.Form("usuario")

 

SQL= "Select * from login_assoc WHERE usuario = '" & Session("usuario") & "' and

 

senha = '" & Session("senha") & "'"

set RS = Conn.Execute(SQL)

%>

 

<body>

<div class="ondeestamos2">Você está em<span style="font-family:Bahamas;

 

font-weight:bold; font-style:italic"> ASSIST </span>> <a href="#">Área do

 

Associado</a> ></div>

<!-- main... -->

<div class="bannerint">

<img src="img/banner_assist_areaassoc.jpg" />

</div>

<div class="corpo_miolo">

<div class="corpotexto">

 

<%

Do While not RS.Eof

%>

<div align="left" style="background-color:#EDF4FE">

<table width="100%" border="0" cellspacing="2" cellpadding="2"

 

style="font-size:12px ">

<tr>

<td colspan="3" style="font-size:16px; font-weight:bold; color:

 

#3366CC"><form action="" method="post"><input name="usuario"

 

value="<%=RS("usuario")%>" type="hidden" size="15" maxlength="5" readonly="true"

 

/></form></td>

<td><a href="index.asp"

 

onMouseOver="window.status='';return true"><b>Sair</b></a></td>

</tr>

<tr>

<td colspan="3" style="font-size:12px; font-weight:bold; color:

 

#3366CC">Bem vindo, <b><%=RS("nome")%></b></td>

</tr>

<tr>

<td colspan="3"><strong>Endereço:</strong>

 

<%=RS("endereco")%></td>

<tr>

<td colspan="3"><strong>Municipio:</strong> <%=RS("municipio")%></td>

</tr>

</tr>

<tr>

<td colspan="3"><strong>Telefone:</strong> <%=RS("tel")%></td>

</tr>

<tr>

<td colspan="3"><strong>Celular:</strong> <%=RS("cel")%></td>

</tr>

<tr>

<td colspan="3"><strong>E-mail:</strong> <%=RS("email")%></a></td>

</tr>

<tr>

<td colspan="3"><strong>Orgão:</strong> <%=RS("orgao")%></td>

</tr>

<tr>

<td colspan="3"><strong>Situação:</strong> <%=RS("situacao")%></td>

</tr>

<tr>

<td width="80%"> </td>

<td height="10" colspan="3" style="font-size:14px; font-weight:bold;

 

color: #336666"><a href="index.asp" onMouseOver="window.status='';return

 

true"><b>Editar Cadastro</b></a></td>

</tr>

</table>

<%

RS.MoveNext

Loop

 

 

 

RS.close

set RS = nothing

 

 

 

%>

</div>

</table>

<br />

<br />

<!-- bottom -->

<div id="bottom4">

<iframe src="bottom.asp" width="425" marginwidth="0" height="80" marginheight="0"

 

align="top" scrolling="No" frameborder="0"></iframe>

</div>

</div>

</div>

</body>

</html>

<% Session.Abandon

%>

Who knows???

[Davicamarinha 0]

Cara, tenta algo assim

 

Login = Trim(Request.Form("login"))
	Login = Trim(Replace(Login, "'", " "))
	Senha = Trim(Request.Form("senha"))
	Senha = Trim(Replace(Senha, "'", " "))


	set adm_log=Server.CreateObject("ADODB.Recordset")
	adm_log.Open("SELECT * FROM adm WHERE login = '" & login & "' AND senha = '" & senha & "'"),logando
	
	if adm_log.eof then
		response.write ("LOGIN INCORRETO")
	else
		session("autenticado") = "Sim"
		session.Timeout = 30
		response.redirect ("index.asp")
	end if

[rd111072 1]

Cara, tenta algo assim

 

Login = Trim(Request.Form("login"))
	Login = Trim(Replace(Login, "'", " "))
	Senha = Trim(Request.Form("senha"))
	Senha = Trim(Replace(Senha, "'", " "))


	set adm_log=Server.CreateObject("ADODB.Recordset")
	adm_log.Open("SELECT * FROM adm WHERE login = '" & login & "' AND senha = '" & senha & "'"),logando
	
	if adm_log.eof then
		response.write ("LOGIN INCORRETO")
	else
		session("autenticado") = "Sim"
		session.Timeout = 30
		response.redirect ("index.asp")
	end if

Não funcionou. Aconteceu a mesma coisa.

http://forum.imasters.com.br/public/style_emoticons/default/ermm.gif

[Jow Xavier 0]

Cara tenta esse login, só substituir na sua página, esse login já contem sessions para você usar !!!

 

<!--#include file="config/conexao.asp"-->
<% 
call abre_conectar

login=(Request.QueryString("login"))
senha=(Request.QueryString("senha"))

sql = "SELECT * FROM login_assoc WHERE login='"&login&"' AND senha='"&senha&"' "

set rs = cnn.execute(sql) 

' Caso os dados não estiverem corretos o usuário é enviado para a entrar.htm
if rs.eof then 
Response.write("<script>location = 'index.asp';alert('Usuário ou senha incorretos!')</script>")

else
Session("login")=login
Session("nome")=nome
'Session("usuario")= acesso("usuario")
'Session("Email")= acesso("Email") 
Session("login")= rs("login")
Session("nome")= rs("nome")
'você pode colocar quais sessions você quiser aqui que o restante do site vai ler.
Session("login")=TRUE

Response.Redirect"pagina.asp"
end if
call fecha_conectar
set rs = nothing
%>

A sua conexão deve estar em um include, caso o contrário é só você colar a sua conexão no script, e tirar o call abre_conectar e o call fecha_conectar

[Mário Monteiro 179]

A pagina inicial apresentada neste topico estava preparada para aceitar login da forma como falou mesmo cou ou o login ou a senah existente logar

 

precisar forçar qeu sejam testados ambos e no mesmo registro

[rd111072 1]

A pagina inicial apresentada neste topico estava preparada para aceitar login da forma como falou mesmo cou ou o login ou a senah existente logar

 

precisar forçar qeu sejam testados ambos e no mesmo registro

Como eu faço isso, Mário?

[rd111072 1]

Jow, testei seu código (mudando "login" por "usuario") e deu o erro:

 

Error Type:

Microsoft VBScript runtime (0x800A000D)

Type mismatch: 'abre_conectar'

/2008_r/login_teste.asp, line 8

[Jow Xavier 0]

como está a sua conexão ?? dependendo dá pra solucionar o erro e como está usando o código posta ai o seu include de conexão se você estiver usando e tbm sua conexão ...

[rd111072 1]

Jow, a conexão:

 

<%

db = Server.MapPath("associados.mdb")

connstring = "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & db

Set Conn = Server.CreateObject("ADODB.Connection")

Conn.Open connstring

%>

[Mário Monteiro 179]

é basicamete isso onde os campos aqui usado no form sao Login e Senha

 

Ai é so mudar o caminho do banco e recuperar o qeu precisar la onde se define a Session("Autorizado")

 

<%
  IF Request("Login") <> "" THEN
	Dim Conn, STRSQL, RS, Login, Senha
	Login = REPLACE(Request("Login"),"'","''")
	Senha = REPLACE(Request("Senha"),"'","''")	
	SET Conn = Server.CreateObject("ADODB.Connection")
	Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)};DBQ="& Server.MapPath("banco.mdb"))  
	STRSQL = "SELECT Nome, Senha FROM Usuario WHERE Nome = '" & Login & "' AND Senha = '" & Senha & "'"
	SET RS = Conn.Execute(STRSQL)
	IF NOT RS.EOF THEN
	   Session("Autorizado") = True
	END IF
	RS.Close()
	SET RS = Nothing
	Conn.Close
	SET Conn = Nothing
  END IF
  Response.Redirect("/")
%>

[rd111072 1]

Valeu Mário!

 

Dei um adaptada no script que já tinha, misturando com o seu e funcionou.

 

Ficou assim:

 

<%
usuario = Replace(Request("usuario"),"'","")
senha = Replace(Request("senha"),"'","")

'Aqui ele trata os caracteres para tirar eventuais aspas simples

Set conexao = Server.CreateObject("ADODB.Connection")
Conexao.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("associados.mdb"))
login = "SELECT usuario, senha FROM login_assoc WHERE usuario = '" & usuario & "' AND senha = '" & senha & "'"
Set rs = conexao.execute(login)
IF RS.EOF THEN
Response.write("<script>location = 'index.asp';alert('Usuário ou senha incorretos!')</script>")
Else
login2 = "SELECT * FROM login_assoc WHERE senha='"&senha&"'"
Set rs = conexao.execute(login2)
IF RS.EOF THEN
Response.write("<script>location = 'index.asp';alert('Usuário ou senha incorretos!')</script>")
else
login3 = "SELECT * FROM login_assoc WHERE usuario='"&usuario&"'"
Set rs = conexao.execute(login3)


Session("senha") = RS("senha")
Session("usuario") = RS("usuario")

Response.redirect"index_assoc.asp"
End if
End if
%>

[Mário Monteiro 179]

Que bom

 

Parabens pela solução

 

Abraços