Podria alguien ayudarme en crear algo para registrar usuarios para mi web?
La respuesta OBvio qure no es mia, pero me lo pasaron y funciona rete bien
Paso uno... creas una tabla en tu base de datos donde haces campos: usuario, password, nombre, email, etc.
Para guardarlos, haces un formulario y lo mandas mas o menos asi:
<form name="form1" method="post" action="neouser1.asp">
<table width="43%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="53%"><font size="2" face="Arial, Helvetica, sans-serif"> Nombre
de usuario<strong> </strong></font></td>
<td width="47%"> <input name="var1" type="text" id="var1"></td>
</tr>
<tr>
<td><font size="2" face="Arial, Helvetica, sans-serif">Contraseña
</font></td>
<td><input name="var2" type="text" id="var2"></td>
</tr>
<tr>
<td><font size="2" face="Arial, Helvetica, sans-serif">Nombre </font></td>
<td><input name="var3" type="text" id="var3"></td>
</tr>
<tr>
<td height="24"><font size="2" face="Arial, Helvetica, sans-serif">Apellidos </font></td>
<td><input name="var4" type="text" id="var4"></td>
</tr>
<tr>
<td><font size="2" face="Arial, Helvetica, sans-serif">Email </font></td>
<td><input name="var5" type="text" id="var5"></td>
</tr>
<tr>
<td colspan="2"><div align="center">
<input type="submit" name="Submit" value="Nuevo usuario">
</div></td>
</tr>
</table>
</form>
Hasta ahi lo estas recibiendo apenas... en la siguiente: (lo guardas)
<%
useraa=Request.form("var1")
passwordaa=Request.form("var2")
nombreaa=Request.form("var3")
apellidosaa=Request.form("var4")
emailaa=Request.form("var5")
Set objConn = Server.CreateObject("ADODB.Connection")
objConn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("nayikadbmarcas.mdb"))
sqlQuery = "SELECT * FROM usuarios"
Set objRS = Server.CreateObject("ADODB.Recordset")
objRS.Open sqlQuery, objConn, 1, 2
objRS.AddNew
objRS("usuario")= useraa
objRS("password")= passwordaa
objRS("nombre")= nombreaa
objRS("apellidos")= apellidosaa
objRS("email")= emailaa
objRS.Update
objRS.Close
Set objRS = Nothing
%>
ya guardado ora hay q usarlo
Haces un formulario en la pagina de logueo con esto:
<form method="POST" action="index.asp">
<p align=center><%=request.querystring("msg")%></p>
<div align="center">
<center>
<table border="0" width="50%" bgcolor="#F2F2F2">
<tr bgcolor="#999999">
<td width="100%" colspan="2"> <p align="center"><font color="#FFFFFF" size="2" face="Arial, Helvetica, sans-serif"><strong>Acceso
Intranet</strong></font></td>
</tr>
<tr bgcolor="#EFEFEF">
<td width="50%" height="25"><font size="2" face="Arial, Helvetica, sans-serif">Usuario:</font></td>
<td width="50%"><input type="text" name="usuario" size="20"></td>
</tr>
<tr bgcolor="#EFEFEF">
<td width="50%"><font size="2" face="Arial, Helvetica, sans-serif">Password:
</font></td>
<td width="50%"> <input type="password" name="password" size="20"></td>
</tr>
<tr bgcolor="#EFEFEF">
<td width="100%" colspan="2"> <p align="center">
<input type="submit" value="Enviar" name="B1">
</td>
</tr>
</table>
</center>
</div>
</form>
<%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("nayikadbmarcas.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "indexabs.asp"
end if
else
session("autorizacion")=-1
end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "index.asp?msg=Usuario%20o%20password%20incorrecta"
end if
end if%>
y listo!!!!, Puedes tener varios tipos de usuario asegun el ID de la sesion y darles diferentes derechos en paginas.
Paso uno... creas una tabla en tu base de datos donde haces campos: usuario, password, nombre, email, etc.
Para guardarlos, haces un formulario y lo mandas mas o menos asi:
<form name="form1" method="post" action="neouser1.asp">
<table width="43%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="53%"><font size="2" face="Arial, Helvetica, sans-serif"> Nombre
de usuario<strong> </strong></font></td>
<td width="47%"> <input name="var1" type="text" id="var1"></td>
</tr>
<tr>
<td><font size="2" face="Arial, Helvetica, sans-serif">Contraseña
</font></td>
<td><input name="var2" type="text" id="var2"></td>
</tr>
<tr>
<td><font size="2" face="Arial, Helvetica, sans-serif">Nombre </font></td>
<td><input name="var3" type="text" id="var3"></td>
</tr>
<tr>
<td height="24"><font size="2" face="Arial, Helvetica, sans-serif">Apellidos </font></td>
<td><input name="var4" type="text" id="var4"></td>
</tr>
<tr>
<td><font size="2" face="Arial, Helvetica, sans-serif">Email </font></td>
<td><input name="var5" type="text" id="var5"></td>
</tr>
<tr>
<td colspan="2"><div align="center">
<input type="submit" name="Submit" value="Nuevo usuario">
</div></td>
</tr>
</table>
</form>
Hasta ahi lo estas recibiendo apenas... en la siguiente: (lo guardas)
<%
useraa=Request.form("var1")
passwordaa=Request.form("var2")
nombreaa=Request.form("var3")
apellidosaa=Request.form("var4")
emailaa=Request.form("var5")
Set objConn = Server.CreateObject("ADODB.Connection")
objConn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("nayikadbmarcas.mdb"))
sqlQuery = "SELECT * FROM usuarios"
Set objRS = Server.CreateObject("ADODB.Recordset")
objRS.Open sqlQuery, objConn, 1, 2
objRS.AddNew
objRS("usuario")= useraa
objRS("password")= passwordaa
objRS("nombre")= nombreaa
objRS("apellidos")= apellidosaa
objRS("email")= emailaa
objRS.Update
objRS.Close
Set objRS = Nothing
%>
ya guardado ora hay q usarlo
Haces un formulario en la pagina de logueo con esto:
<form method="POST" action="index.asp">
<p align=center><%=request.querystring("msg")%></p>
<div align="center">
<center>
<table border="0" width="50%" bgcolor="#F2F2F2">
<tr bgcolor="#999999">
<td width="100%" colspan="2"> <p align="center"><font color="#FFFFFF" size="2" face="Arial, Helvetica, sans-serif"><strong>Acceso
Intranet</strong></font></td>
</tr>
<tr bgcolor="#EFEFEF">
<td width="50%" height="25"><font size="2" face="Arial, Helvetica, sans-serif">Usuario:</font></td>
<td width="50%"><input type="text" name="usuario" size="20"></td>
</tr>
<tr bgcolor="#EFEFEF">
<td width="50%"><font size="2" face="Arial, Helvetica, sans-serif">Password:
</font></td>
<td width="50%"> <input type="password" name="password" size="20"></td>
</tr>
<tr bgcolor="#EFEFEF">
<td width="100%" colspan="2"> <p align="center">
<input type="submit" value="Enviar" name="B1">
</td>
</tr>
</table>
</center>
</div>
</form>
<%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("nayikadbmarcas.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "indexabs.asp"
end if
else
session("autorizacion")=-1
end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "index.asp?msg=Usuario%20o%20password%20incorrecta"
end if
end if%>
y listo!!!!, Puedes tener varios tipos de usuario asegun el ID de la sesion y darles diferentes derechos en paginas.
neouser.asp -------aqui sta el formulario de nuevos usuarios
neouser1.asp ---------esta pagian no se ve pero guarada los usuarios en la DB (alomejor dice "ya los guarde o algo asi).
login.asp ------- Es la pagina donde va a estar el formulario de recepcion al usuario (onde se loguea)
indexabs.asp -------la pagina a la que se entra ya logueado.
En esta ultima tienes q poner:
<% if session("autorizacion")<>1 then
response.redirect "login.asp"
end if%>
Pa ke solo si la sesion es valida se abra y si no, te mande a freir esoparragos.
Creo que es todo y ahora si ya me voy-
neouser1.asp ---------esta pagian no se ve pero guarada los usuarios en la DB (alomejor dice "ya los guarde o algo asi).
login.asp ------- Es la pagina donde va a estar el formulario de recepcion al usuario (onde se loguea)
indexabs.asp -------la pagina a la que se entra ya logueado.
En esta ultima tienes q poner:
<% if session("autorizacion")<>1 then
response.redirect "login.asp"
end if%>
Pa ke solo si la sesion es valida se abra y si no, te mande a freir esoparragos.
Creo que es todo y ahora si ya me voy-