[Resolvido] Problemas com login - Preciso que o sistema

[Web Design Valdeci 0]

Bom Dia Pessoal,

 

Estou desenvolvendo um sisteminha simples de login e senha, e a senha tem q ser verificada em dois campo a tabela: No campo da tabela senha e no campo da tabela cpf, se a pessoa esquecer a senha ela entra com o número do cpf junto com o login.

 

Estou utilizndo a seguinte consulta:

 

<!--#include file="../assets/conexao/conexao1.asp" -->
<%
' vamos fazer o request do nosso login e senha que foi digitado no formulário
login = request.Form("login")
senha = request.Form("senha")
ano = request.Form("ano")
' agora vamos usar o replace para evitar que engraçadinhos tenter furar nosso sistema de login
login = replace(login,"'","''")
login = replace(login,"#","''")
login = replace(login,"$","''")
login = replace(login,"%","''")
login = replace(login,"¨","''")
login = replace(login,"&","''")
login = replace(login,"'or'1'='1'","''")
login = replace(login,"--","''")
login = replace(login,"insert","''")
login = replace(login,"drop","''")
login = replace(login,"delet","''")
login = replace(login,"xp_","''")
login = replace(login,"select","''")
login = replace(login,"*","''")

' e agora pra a senha
senha = replace(senha,"'","''")
senha = replace(senha,"#","''")
senha = replace(senha,"$","''")
senha = replace(senha,"%","''")
senha = replace(senha,"¨","''")
senha = replace(senha,"&","''")
senha = replace(senha,"'or'1'='1'","''")
senha = replace(senha,"--","''")
senha = replace(senha,"insert","''")
senha = replace(senha,"drop","''")
senha = replace(senha,"delet","''")
senha = replace(senha,"xp_","''")
senha = replace(senha,"select","''")
senha = replace(senha,"*","''")


' feito isso vamos mudar o nome das variaveis para evitar outra tentativa de furos
Session("lgn") = login
Session("snh") = senha


'aqui abrimos a conexão com um banco acess onde estão armazenadas as senhas
Set rs = Server.CreateObject("ADODB.Recordset")
rs.open ("SELECT * FROM tb_alun WHERE Matricula="&Session("lgn")&" AND senha='"&Session("snh")&"' or Cpf = '"&Session("snh")&"'"), Strcon


if rs.eof then
response.Redirect("errou_senha.asp") 'se o cara errar a senha ele vai ser redirecionado para essa pagina
else

Id = rs.Fields.Item("Matricula").Value

'agora criamos os cookies ou as sessions de acordo com nossas necessidades
Session("login") = "logado"
response.Cookies("logado")=login
response.cookies("logado").expires="31/12/2010"

response.redirect ("menu.asp?Id="&Id&"") ' esse aqui é o endereço da pagina pra onde a pessoa será redirecionada após o login
end if

%> 

Quando eu digito o login certo e a senha ele entra normal.

O problema é que qundo eu digito qualquer número e o cpf ele entra, e não era para entrar porque posso ter dois usuarios diferentes utiliando a mesma senha e mais, ele entra com se eu digitar quaquer coisa no login e não era para entrar.

 

Alguem poderia me ajdar?

 

Obrigado

[hargon 64]

Tenta assim:

"SELECT * FROM tb_alun WHERE Matricula="&Session("lgn")&" AND (senha='"&Session("snh")&"' or Cpf = '"&Session("snh")&"')"

[Web Design Valdeci 0]

Tenta assim:

"SELECT * FROM tb_alun WHERE Matricula="&Session("lgn")&" AND (senha='"&Session("snh")&"' or Cpf = '"&Session("snh")&"')"

 

Mas eu já estou utilizando esta consulta e está dando erro.

[hargon 64]

Veja que coloquei um parêntese.

[Web Design Valdeci 0]

Muito obrigado

 

RESOLVIDO.

[hargon 64]

Bacana. http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif