Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Jhonata Paulino

login em asp + access

Por , em ASP Clássico

Recommended Posts

Jhonata Paulino    0

Jhonata Paulino
Postado

Pessoal esto precisando de ajuda.

estou desenvolvendo um sistema de login em asp + access

o usuário digita a o nome, senha e é redirecionado para uma página caso esteja tudo correto

está acontecendo que:

se ele gravar o caminho da página e depois digita na barra de endereço o mesmo é logado sem restrinção

oque eu preciso fazer para só acessar pela senha e usuário.

meu código é:

 

<%
Option Explicit
Response.Expires=0
Dim login_usuario, senha_usuario, erro

login_usuario = Replace(trim(Request("login_usuario")),"'","")
senha_usuario = Replace(trim(Request("senha_usuario")),"'","")
erro=""
if login_usuario <>"" and senha_usuario <>"" then
    Dim conexaoDB, rsRegistros, strSQL, pagina
    
    call abreConexao
        
    strSQL = "SELECT * FROM acesso WHERE login_usuario ='" & login_usuario & _
     "' and senha_usuario='" & senha_usuario & "'"

        rsRegistros.Open strSQL,conexaodb
    
    if rsRegistros.EOF then
    erro="Usuário e/ou senha inválidos!"
    else
    pagina = rsRegistros("pagina")
    end if
    
    rsRegistros.Close
    set rsRegistros=nothing
    call fechaConexao
    
    if erro="" then
    Response.Redirect pagina
    end if
    
elseif Request.Form() <> "" then
erro="Usuário e/ou senha não preenchido!"

end if

%>
<!--#include file="conexao.asp"-->
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
    <title>Sistema On-Line acesso</title>
</head>
<body>
<form action="index.asp" method="post">
   <%=erro%> <br />
    Usuário: <input id="login_usuario" type="text" name="login_usuario" maxlength="40" size="20" value="<%=login_usuario%>" /><br />
    Senha: <input id="senha_usuario" type="password" name="senha_usuario" maxlength="10" size="10" />
    <input id="enviar" type="submit" value="OK" name="enviar" />
    

</form>

</body>
</html>

aguardo resposta!

Compartilhar este post

Link para o post
Compartilhar em outros sites

EduardoVR    0

EduardoVR
Postado

Amigo, o que você tem que fazer ai é o seguinte, assim que ele verificar o usuario, ele cria um cookie na máquina do usuário, isso fica a seu critério, pode ser qualquer coisa dentro do cookie, mas de preferência, quarde o nome de usuário nesse cookie, porque pode ser util pra você futuramente, depois disso, faça um arquivo asp separado onde tenha algo do tipo

 

<%
if request.Cookies("nome do teu cookie")&"" <> "" then
    response.redirect("sua_pagina_de_login.asp")
end if
%>

e inclua no cabeçalho de todas as páginas que precise estar logado para acessar =D

 

espero ter ajudado =D

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

verfique como esta sua session.timeout, pois o user tem um tempo , k é padarun de 20 minutos, porem se ele fechar o browser ela expira, você pode criar um cookie como foi falado , porem o browser do user tem k esta habilitado, e crie uma session("logado"), k verifica se ele esta logado ou naun e dae você redireciona para a pagna adequada, olha um exemplo

 

<% Option Explicit
'declara as var
dim varsenha, varlogin, conexao ,rs, SQL, conDBQ, constring, rsselect, sqlselect, rsinsert, sqlinsert, rsupdate, sqlupdate,data
'recupera as var
varlogin=Trim(request.form("login"))
varsenha=Trim(request.form("senha"))
varlogin=Replace(varlogin,"'","")
varsenha=Replace(varsenha,"'","")
if varlogin="" then
response.redirect("logincli_form_treina.asp?msgeof=1")
end if
if varsenha="" then
response.redirect("logincli_form_treina.asp?msgeof=2")
end if
if Session("logado")=True then
response.redirect("logincli_form_treina.asp?msgeof=5")
end if 
%>
<!--#include file="conn/conexao1.asp"-->
<%
 call abreconexao
'cria o recordset
Set rs=Server.CreateObject("ADODB.Recordset")
SQL="SELECT * FROM login WHERE login='"&varlogin&"'"
rs.open SQL,conexao,1,3
	if rs.eof then
	   response.redirect("logincli_form_treina.asp?msgeof=3")
	else
		if Lcase (varsenha) <> Lcase(rs("senha")) then
			response.redirect("logincli_form_treina.asp?msgeof=4")
			session("logado")=False
		else
			session("logado")=True
			session("senha")=varsenha
			session("login")=varlogin
			response.Redirect("administracao_treina.asp")
		end if
	end if
set rs=nothing
call fechaconexao%>

neste exemplo eu naun verifico na mesma sql o user e senha, saun tratados separados, é melhor para ter mais controle, depois você pode até implementar , como por exemplo, se ele estiver logado em outro micro em qualquer lugar , você naun deixa ele se logar noavemnte...

Compartilhar este post

Link para o post
Compartilhar em outros sites

kania    0

kania
Postado

è só você colcoar nas paginas em que você quer restringir o acesso uma verificação se o usuário esta logado ou não, veja:

 

1 - Na hora do Login você verifica se os dados estão corretos e ai cria uma session, ex.

 

session("logado") = "S"

2 - Nas paginas com restrição você faz no inicio uma verificação se a session anterio esta ativa, ex.

 

'verifica a session
If session("logado") = "S" then

'Caso exista a session
'AQUI VEM TODO O CONTEUDO RESTRITO

'Caso a session não exista
Else

'Mensagem que o conteúdo é restrito

'Para o código
End If

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito