[Resolvido] Autenticação de usuário

[Marrabel 20]

Exato.

 

Mas no começo quando loga, você já faz uma consulta SQL para saber se o usuário existe não é ?

Nesse SELECT você coloca o campo nome para trazer ele e colocar numa variável de sessão.

 

"..campo nome.."? seria a coluna onde fica armazenada o nome do usuario?

 

seria assim?

 

sql="SELECT * FROM tabela WHERE nome=' & Session("nome") & '" and login=' & Request.Form("txtlogin") & "'"

 

se for assim, eu não entendo como ele puxa o nome do usuario sendo que nao dei nenhuma referencia.

 

Por gentileza me explique melhor, com algum exemplo...

 

Grato.

[Justin Bieber 0]

Cara... só falta a gente fazer para você!

sql="SELECT * FROM tabela WHERE login=' & Request.Form("txtlogin") & "'"
rst.open sql, con

Session("nome") = rst("nome") ' È a coluna que você tem na tabela...

[Marrabel 20]

Cara... só falta a gente fazer para você!

sql="SELECT * FROM tabela WHERE login=' & Request.Form("txtlogin") & "'"
rst.open sql, con

Session("nome") = rst("nome") ' È a coluna que você tem na tabela...

Valeu, vo tentar aqui e posto o resultado.

Não precisa ficar nervoso...só quero entender como funciona

 

Brigadão.

[Vinicius Ianni 189]

Abaixo coloco a copia de uma resposta que dei sobre uma duvida semelhante, espero que ajude a esclarecer como funcionam as Sessões em ASP.

 

Você pode recuperar um determinado valor via querystring ou formulário:

nome = request.form("nome")
nome = request.querystring("nome")

 

E criar uma sessão:

Session("Cliente") = nome

 

Pode fazer uma verificação (por exemplo um login válido e criar a sessão:

Session("login") = "ok"

 

E numa pagina verificar o status da sessão login:

if 	not Session("login") = "ok" then
Response.write "ERRO !"
else
Response.write "OK"
end if

 

Esvaziando o conteudo de uma Sessão:

Session.Contents.Remove("Cliente")

 

Abandonando a Sessão:

Session.Abandon

 

Mais informações podem ser acessadas no W3Schools, note que o conteudo é em inglês.

[Marrabel 20]

Consegui!

 

Graças ao link do Vinicius eu percebi que tinha um mero detalhe a ser incluido

 

Na verdade eu tentava chamar a Session e ela não aparecia, pois precisava escrever o que contém nela

 

Segui o exemplo do Justin em criar o RecordSet:

 

<%   
  sql="SELECT * FROM tabela WHERE login='" & request.form("txtlogin") & "' and senha='" & request.form("txtsenha") & "'"
  set rsLog=conexao.execute(sql)
     if not rsLog.eof then
     Session("status") = "ok" 
     Session("nome") = rsLog("Nome")
     response.redirect("home.asp")
     else 
     response.redirect("default.asp?erro=negado") 
     end if
     set rs = nothing
     rs.close
%>

 

e na página home eu chamava a Session("Nome") mas não mandava escrever o que havia dentro

Só substitui:

Bem-Vindo <%Session("Nome"))%>
%>

por:

 

Bem-Vindo <%Response.Write(Session("Nome"))%>
%>

Dái ela escreve o que contém dentro, que é o nome do usuario correspondente ao login do mesmo.

 

 

Agradeço a todos pela grande ajuda.

 

E fica ai uma referencia aos demais que tem a mesma dúvida

 

Brigadão!

[Vinicius Ianni 189]

Que bom que resolveu !

Precisando, estamos ai :joia: