Usuario y contraseña
HOla virmix:
Estoy desarrollando un sitio web, y desearía poner una página a la que solo puedan acceder usuarios registrados. Mi intención es crear una base de datos en la que yo insetaría el los datos del usuario y su contraseña.
Lo que necesito es una página en asp que pida el nombre de usuario y contraseña y lo busque en la base de datos, si existen y son correctos, que direccione a una página privada. Necesito también comprobar que no se pueda acceder a la página indicando el url en el navegador, es decir, que solo puedan entrar en la página los usuarios que estén registrados.
No he visto nunca nada de asp, con lo cual espero que me puedas proporcionar el código que realice esto para poder estudiarlo y modificarlo a mis necesidades.
Espero que puedas ayudarme y si no es así, que me puedas remitir algún código o página donde este publicado.
Un saludo Cepeda.
Estoy desarrollando un sitio web, y desearía poner una página a la que solo puedan acceder usuarios registrados. Mi intención es crear una base de datos en la que yo insetaría el los datos del usuario y su contraseña.
Lo que necesito es una página en asp que pida el nombre de usuario y contraseña y lo busque en la base de datos, si existen y son correctos, que direccione a una página privada. Necesito también comprobar que no se pueda acceder a la página indicando el url en el navegador, es decir, que solo puedan entrar en la página los usuarios que estén registrados.
No he visto nunca nada de asp, con lo cual espero que me puedas proporcionar el código que realice esto para poder estudiarlo y modificarlo a mis necesidades.
Espero que puedas ayudarme y si no es así, que me puedas remitir algún código o página donde este publicado.
Un saludo Cepeda.
Respuesta de susunagar
1
Pero antes que nada te recomiendo un buen tutorial de ASP, eso que me pides es supersencillo, después que hagas el query con las variables que te introdujo, preguntas si el RecordSet no es fin de archivo si esto te devuelve TRUE haces un respose. Redirect a la página que quieres sin lo puedes dejar ahí, y con lo otro que me pides es crear una variable de sesión cuando el usuario se logea para que no puedan otros usuarios accesar directo por el browser.
El tutorial lo puedes encontrar en asptutor.com
El tutorial lo puedes encontrar en asptutor.com
Te agradezco mucho tu interés, consultaré la página que parece bastante interesante y si no consigo lo que deseo ya te consultaré.
Muchas gracias de nuevo y un saludo Cepeda.
Muchas gracias de nuevo y un saludo Cepeda.
1 respuesta más de otro experto
Respuesta de virmix
1
Hola virmix:
Antes de nada agradecerte tu atención, voy a llamar a la tabla registrados y luego contendrá sólo tres campos, el autonumérico ID, y los dos campos que quiero utilizar que serían usuario y contraseña, esos son los nombres que le quiero poner.
Nombre de la tabla: registrados.
Campo 1: usuario
Campo 2: contraseña
Esperando tu respuesta te envío un cordial saludo: Cepeda.
Antes de nada agradecerte tu atención, voy a llamar a la tabla registrados y luego contendrá sólo tres campos, el autonumérico ID, y los dos campos que quiero utilizar que serían usuario y contraseña, esos son los nombres que le quiero poner.
Nombre de la tabla: registrados.
Campo 1: usuario
Campo 2: contraseña
Esperando tu respuesta te envío un cordial saludo: Cepeda.
Intenta usar este código, recuerda que debes adaptarlo a tus datos:
<%
If Request.Form.Count = 0 Then
%>
<form method="post" action=banmail.asp>
Nombre:
<input type="text" name="txtUsername">
<br>
Clave.:.
<input type="text" name="txtpass">
<br>
<br>
<br>
<br>
<input type="submit" name="Submit" value="Enviar ...">
<br>
<br>
</form>
<%
else
Set objLoginConn = Server.CreateObject("ADODB.Connection")
objLoginConn.Provider = "Microsoft.Jet.OLEDB.4.0"
objLoginConn.Open Server.MapPath("../mdb-database/user.mdb")
strLoginSQL = "Select * From registrados Where Username='" & LCase(Request.Form("txtUsername")) & "' And contraseña='" & Lcase(Request.Form("txtpass")) & "'"
Set objLoginRS = Server.CreateObject("ADODB.Recordset")
objLoginRS.Open strLoginSQL, objLoginConn, 1, 2
If Not objLoginRS.EOF Then
' correcto
else
'incorrecto
end if
objLoginRS.Close
objLoginConn.Close
Set objLoginRS = Nothing
Set objLoginConn = Nothing
End If
<%
If Request.Form.Count = 0 Then
%>
<form method="post" action=banmail.asp>
Nombre:
<input type="text" name="txtUsername">
<br>
Clave.:.
<input type="text" name="txtpass">
<br>
<br>
<br>
<br>
<input type="submit" name="Submit" value="Enviar ...">
<br>
<br>
</form>
<%
else
Set objLoginConn = Server.CreateObject("ADODB.Connection")
objLoginConn.Provider = "Microsoft.Jet.OLEDB.4.0"
objLoginConn.Open Server.MapPath("../mdb-database/user.mdb")
strLoginSQL = "Select * From registrados Where Username='" & LCase(Request.Form("txtUsername")) & "' And contraseña='" & Lcase(Request.Form("txtpass")) & "'"
Set objLoginRS = Server.CreateObject("ADODB.Recordset")
objLoginRS.Open strLoginSQL, objLoginConn, 1, 2
If Not objLoginRS.EOF Then
' correcto
else
'incorrecto
end if
objLoginRS.Close
objLoginConn.Close
Set objLoginRS = Nothing
Set objLoginConn = Nothing
End If