identificaciones de usuario
Jos?ernando
29 de Agosto del 2003
Mi problema es que estoy creando un sistema para registro de usuarios. Ellos necesitan accesar por medio de su login y password. En el formulario tengo el siguiente código...
*-*-*-*-*--*-*
<form METHOD="POST" action="validarusuario.asp">
Usuario: <input class="input1" type="text" size="22" MAXLENGTH="20" name="logi">
Contraseña:<input class="input1" type="password" size="22" MAXLENGTH="20" name="pass">
<input class="input2" type="submit" value="INGRESAR">
</form>
-*-*-*-*-*--*-*- y en validarusuario.asp tengo:
<%@ LANGUAGE="VBScript" %>
<%
Set conex = Server.CreateObject("ADODB.Connection")
Set RS = Server.CreateObject("ADODB.RecordSet")
conex.Open "prueba"
usuario = request.form("logi")
contra = request.form("pass")
consulta1 = "Select * from usuarios where login='"& usuario & "'"
SET RS = conex.execute(consulta1)
If RS.BOF And RS.EOF Then
Response.write "Usted no es un usuario de este portal"
else
response.write "Usted si esta registrado <br> su usted es el usuario: "
response.redirect "menu.html"
end if
conex.close
%>
*-*-*-*-*-*-*-*-*-*
En realidad el código anterior si funciona ya que distingue a los usuarios que no se encuentran reristados en la base de datos..... el problema es que si un login es "usuario", tambien se puede acceder como "USUARIO" ó como "UsUaRiO" ó "USUariO", reconociendo así una misma cuenta... como corrijo este error o función existe para comparar una cadena tal como es, respetando las mayusculas o minusculas....
*****
SALUDOS
*-*-*-*-*--*-*
<form METHOD="POST" action="validarusuario.asp">
Usuario: <input class="input1" type="text" size="22" MAXLENGTH="20" name="logi">
Contraseña:<input class="input1" type="password" size="22" MAXLENGTH="20" name="pass">
<input class="input2" type="submit" value="INGRESAR">
</form>
-*-*-*-*-*--*-*- y en validarusuario.asp tengo:
<%@ LANGUAGE="VBScript" %>
<%
Set conex = Server.CreateObject("ADODB.Connection")
Set RS = Server.CreateObject("ADODB.RecordSet")
conex.Open "prueba"
usuario = request.form("logi")
contra = request.form("pass")
consulta1 = "Select * from usuarios where login='"& usuario & "'"
SET RS = conex.execute(consulta1)
If RS.BOF And RS.EOF Then
Response.write "Usted no es un usuario de este portal"
else
response.write "Usted si esta registrado <br> su usted es el usuario: "
response.redirect "menu.html"
end if
conex.close
%>
*-*-*-*-*-*-*-*-*-*
En realidad el código anterior si funciona ya que distingue a los usuarios que no se encuentran reristados en la base de datos..... el problema es que si un login es "usuario", tambien se puede acceder como "USUARIO" ó como "UsUaRiO" ó "USUariO", reconociendo así una misma cuenta... como corrijo este error o función existe para comparar una cadena tal como es, respetando las mayusculas o minusculas....
*****
SALUDOS
Miguel
29 de Agosto del 2003
He encontrado esto en la web de Microsoft, igual te sirve:
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q244/6/93.asp&NoWebContent=1
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q244/6/93.asp&NoWebContent=1
Miguel
29 de Agosto del 2003
Veo que al cortar y pegar me ha cortado el enlace te lo vuelvo a pasar en varias lineas:
http://support.microsoft.com/default.aspx?
scid=http://support.microsoft.com:80/support/kb/
articles/q244/6/93.asp&NoWebContent=1
(Junta estas tres lineas sin dejar espacios)
http://support.microsoft.com/default.aspx?
scid=http://support.microsoft.com:80/support/kb/
articles/q244/6/93.asp&NoWebContent=1
(Junta estas tres lineas sin dejar espacios)
marco
29 de Agosto del 2003
asegurate que en la bvase de datos este todo en mayusculas y cuando el usuario introduzca el login pasalo a mayusculas antes de hacer la consulta
marco
29 de Agosto del 2003
otra cosa, en la consulta para ver si estra el login en la BD te aconsejo que compruebes tambien si esta la password