[Resolvido] Logins diferentes no mesmo site

[Gilberto Jr 26]

Pessoal, boa tarde;

Seguinte, eu fiz um site e neste site tera duas areas restrita, uma é o painel de controle e outro para os usuarios.

 

Tipo, o site tem um bolão, então tem um usuairo que esta cadastrado na tabela userbolao que é direcionado para os usuarios que comprarem o bolão.

Porem, quando eu logo com no painel de controle do usuairo do bolão, e em seguinda digitar o caminho por exemplo www.dominio.com.br/admin/ ao invés dele ir para para a pagina de login do painel de controle do site, ele tenta fazer login direto na pagina usando os dados que foi digitando no formulario anterior.

 

voces poderiam me da uma dica de como resolver este problema?

[xanburzum 169]

olha este linkde sistema , esta completo pode te ajudar

[Gilberto Jr 26]

Então Xan, verifiquei o artigo e o meu script esta bem pareceido com o seu.

 

veja abaixo.

<!--#include file="md5.asp" -->
<!--#include file="sqlinjection.asp" -->

<%
dim conn
'Criamos o objeto de conexão
Set conn = Server.CreateObject("ADODB.Connection") 

'Abrimos uma conexão com o banco de dados - [iMPORTANTE] altere os dados abaixo com as informações de sua base de dados
conn.Open("DRIVER={MySQL ODBC 5.1 Driver};SERVER=localhost;PORT=3306;DATABASE=mydatabase;USER=mydatabase;PASSWORD=******;OPTION=3;")
'arquivo que checa se existe o login e a senha do usuario que esta tentando logar
response.ContentType="text/html; charset=ISO-8859-1"	
dim email, pass
	email 	= replace(request.Form("user"),"'","")
	pass	= replace(request.Form("senha"),"'","")
dim rs

	set rs = conn.execute("select nomeexibicao, login, senha from usuarios where login='"&email&"' and senha='"&MD5(pass)&"' and status=1")

	if rs.eof = false then
		session("acesso") = true
		session("nome") = rs("nomeexibicao")
		session("user") = rs("login")
		session("pass") = rs("senha")
		session.Timeout=1000
	ELSE
		session("acesso") = false
		session("msgerro") = "<font color='red'><img src='img/ico_erro.gif' /> Login ou senha invalido.</font>"
	end if

conn.Close()
'Destruímos o objeto
Set conn = Nothing	
response.Redirect("default.asp")
%>

 

E ai alguem tem alguma idéia do que pode ser?

[Vinicius Ianni 189]

Não entendi direito, mas se for um problema de pagina restrita, pode usar um response.redirect para direcionar para a pagina do login.

Se for um problema de sessão, pode tentar diminuir ou aumentar o tempo da sessão, que é configurado no global.asa (quando existe, senão é o tempo padrão do servidor)

 

Se o formulário para o login está com os dados digitados anteriormente, isso é o recurso de auto completar e gravar senhas do navegador que está habilitado, ai não tem muita relação com a programação feita no site, e sim com configurações do navegador do usuário.

[xanburzum 169]

ele esta gerando algum erro ?

limpe as sessions antes de logar

 

response.expires = 0
response.expiresabsolute = Now() -1
response.addHeader "pragma","no-cache"
response.addHeader "cache-control","private"
Response.CacheControl = "no-cache"
Session.Contents.RemoveAll()
Session.Abandon

[Gilberto Jr 26]

Xan, ele nao retorna nenhum erro.

 

A limpeza das sessions que você passou acima eu devo colocar dentro o arquivo logar.asp antes da parte que faz a validacao se o usuario é valido ou não. correto?

 

O que esta acontecendo é o seguinte.

 

Um fica neste endereço http://www.amigosdofutsalvilavelha.com.br/bolao/ e o outro em http://www.amigosdofutsalvilavelha.com.br/admin.

 

Por exemplo, se eu logo no bolão com um usuário e senha pegando de uma tabela “userbolao” e sem fazer o logoff digito o endereço do painel de controle que faz a validação de um usuário e senha de outra tabela “usuários” eu consigo acessar o painel de controle normalmente.

[Marrabel 20]

Xan, ele nao retorna nenhum erro.

 

A limpeza das sessions que você passou acima eu devo colocar dentro o arquivo logar.asp antes da parte que faz a validacao se o usuario é valido ou não. correto?

 

O que esta acontecendo é o seguinte.

 

Um fica neste endereço http://www.amigosdof...a.com.br/bolao/ e o outro em http://www.amigosdof...a.com.br/admin.

 

Por exemplo, se eu logo no bolão com um usuário e senha pegando de uma tabela "userbolao" e sem fazer o logoff digito o endereço do painel de controle que faz a validação de um usuário e senha de outra tabela "usuários" eu consigo acessar o painel de controle normalmente.

 

Voce quer que um usuario que pertence a uma determinada tabela acesse outra página comparando de uma outra tabela? Pra que isso?

Porque você não cria este painel de controle assim que o usuario logar? Fica mais simples e te da menos dor de cabeça.

 

Se voce que diferenciar acesso, crie categorias nas tabelas e defina cada usuarios a determinada categoria e valide conforme a categoria.

 

Abç...

[Gilberto Jr 26]

Valeu pessoal, consegui resolver.

 

@Marrabel, o problema era exatamente esse. Um unico usuairo estava acessando duas areas restritas diferente.

 

mas ja consegui resolver.

 

no painel de controle coloquei

session(acessoadmin)=true

e no bolao eu coloquei

session(acessobolao)=true

desta forma nao deu conflito.

 

valeu a todos.

[Marrabel 20]

Valeu pessoal, consegui resolver.

 

@Marrabel, o problema era exatamente esse. Um unico usuairo estava acessando duas areas restritas diferente.

 

mas ja consegui resolver.

 

no painel de controle coloquei

session(acessoadmin)=true

e no bolao eu coloquei

session(acessobolao)=true

desta forma nao deu conflito.

 

valeu a todos.

 

Que bom que conseguiu, parabens!

 

Qualquer coisa estamos aí.

 

Abç...