Podria alguien ayudarme en crear algo para registrar usuarios para mi web?
lorena
11 de Julio del 2003
Muchas gracias, besos, muak
Nayika
11 de Julio del 2003
La respuesta OBvio qure no es mia, pero me lo pasaron y funciona rete bien
Paso uno... creas una tabla en tu base de datos donde haces campos: usuario, password, nombre, email, etc.
Para guardarlos, haces un formulario y lo mandas mas o menos asi:
<form name="form1" method="post" action="neouser1.asp">
<table width="43%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="53%"><font size="2" face="Arial, Helvetica, sans-serif"> Nombre
de usuario<strong> </strong></font></td>
<td width="47%"> <input name="var1" type="text" id="var1"></td>
</tr>
<tr>
<td><font size="2" face="Arial, Helvetica, sans-serif">Contraseña
</font></td>
<td><input name="var2" type="text" id="var2"></td>
</tr>
<tr>
<td><font size="2" face="Arial, Helvetica, sans-serif">Nombre </font></td>
<td><input name="var3" type="text" id="var3"></td>
</tr>
<tr>
<td height="24"><font size="2" face="Arial, Helvetica, sans-serif">Apellidos </font></td>
<td><input name="var4" type="text" id="var4"></td>
</tr>
<tr>
<td><font size="2" face="Arial, Helvetica, sans-serif">Email </font></td>
<td><input name="var5" type="text" id="var5"></td>
</tr>
<tr>
<td colspan="2"><div align="center">
<input type="submit" name="Submit" value="Nuevo usuario">
</div></td>
</tr>
</table>
</form>
Hasta ahi lo estas recibiendo apenas... en la siguiente: (lo guardas)
<%
useraa=Request.form("var1")
passwordaa=Request.form("var2")
nombreaa=Request.form("var3")
apellidosaa=Request.form("var4")
emailaa=Request.form("var5")
Set objConn = Server.CreateObject("ADODB.Connection")
objConn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("nayikadbmarcas.mdb"))
sqlQuery = "SELECT * FROM usuarios"
Set objRS = Server.CreateObject("ADODB.Recordset")
objRS.Open sqlQuery, objConn, 1, 2
objRS.AddNew
objRS("usuario")= useraa
objRS("password")= passwordaa
objRS("nombre")= nombreaa
objRS("apellidos")= apellidosaa
objRS("email")= emailaa
objRS.Update
objRS.Close
Set objRS = Nothing
%>
ya guardado ora hay q usarlo
Haces un formulario en la pagina de logueo con esto:
<form method="POST" action="index.asp">
<p align=center><%=request.querystring("msg")%></p>
<div align="center">
<center>
<table border="0" width="50%" bgcolor="#F2F2F2">
<tr bgcolor="#999999">
<td width="100%" colspan="2"> <p align="center"><font color="#FFFFFF" size="2" face="Arial, Helvetica, sans-serif"><strong>Acceso
Intranet</strong></font></td>
</tr>
<tr bgcolor="#EFEFEF">
<td width="50%" height="25"><font size="2" face="Arial, Helvetica, sans-serif">Usuario:</font></td>
<td width="50%"><input type="text" name="usuario" size="20"></td>
</tr>
<tr bgcolor="#EFEFEF">
<td width="50%"><font size="2" face="Arial, Helvetica, sans-serif">Password:
</font></td>
<td width="50%"> <input type="password" name="password" size="20"></td>
</tr>
<tr bgcolor="#EFEFEF">
<td width="100%" colspan="2"> <p align="center">
<input type="submit" value="Enviar" name="B1">
</td>
</tr>
</table>
</center>
</div>
</form>
<%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("nayikadbmarcas.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "indexabs.asp"
end if
else
session("autorizacion")=-1
end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "index.asp?msg=Usuario%20o%20password%20incorrecta"
end if
end if%>
y listo!!!!, Puedes tener varios tipos de usuario asegun el ID de la sesion y darles diferentes derechos en paginas.
Paso uno... creas una tabla en tu base de datos donde haces campos: usuario, password, nombre, email, etc.
Para guardarlos, haces un formulario y lo mandas mas o menos asi:
<form name="form1" method="post" action="neouser1.asp">
<table width="43%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="53%"><font size="2" face="Arial, Helvetica, sans-serif"> Nombre
de usuario<strong> </strong></font></td>
<td width="47%"> <input name="var1" type="text" id="var1"></td>
</tr>
<tr>
<td><font size="2" face="Arial, Helvetica, sans-serif">Contraseña
</font></td>
<td><input name="var2" type="text" id="var2"></td>
</tr>
<tr>
<td><font size="2" face="Arial, Helvetica, sans-serif">Nombre </font></td>
<td><input name="var3" type="text" id="var3"></td>
</tr>
<tr>
<td height="24"><font size="2" face="Arial, Helvetica, sans-serif">Apellidos </font></td>
<td><input name="var4" type="text" id="var4"></td>
</tr>
<tr>
<td><font size="2" face="Arial, Helvetica, sans-serif">Email </font></td>
<td><input name="var5" type="text" id="var5"></td>
</tr>
<tr>
<td colspan="2"><div align="center">
<input type="submit" name="Submit" value="Nuevo usuario">
</div></td>
</tr>
</table>
</form>
Hasta ahi lo estas recibiendo apenas... en la siguiente: (lo guardas)
<%
useraa=Request.form("var1")
passwordaa=Request.form("var2")
nombreaa=Request.form("var3")
apellidosaa=Request.form("var4")
emailaa=Request.form("var5")
Set objConn = Server.CreateObject("ADODB.Connection")
objConn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("nayikadbmarcas.mdb"))
sqlQuery = "SELECT * FROM usuarios"
Set objRS = Server.CreateObject("ADODB.Recordset")
objRS.Open sqlQuery, objConn, 1, 2
objRS.AddNew
objRS("usuario")= useraa
objRS("password")= passwordaa
objRS("nombre")= nombreaa
objRS("apellidos")= apellidosaa
objRS("email")= emailaa
objRS.Update
objRS.Close
Set objRS = Nothing
%>
ya guardado ora hay q usarlo
Haces un formulario en la pagina de logueo con esto:
<form method="POST" action="index.asp">
<p align=center><%=request.querystring("msg")%></p>
<div align="center">
<center>
<table border="0" width="50%" bgcolor="#F2F2F2">
<tr bgcolor="#999999">
<td width="100%" colspan="2"> <p align="center"><font color="#FFFFFF" size="2" face="Arial, Helvetica, sans-serif"><strong>Acceso
Intranet</strong></font></td>
</tr>
<tr bgcolor="#EFEFEF">
<td width="50%" height="25"><font size="2" face="Arial, Helvetica, sans-serif">Usuario:</font></td>
<td width="50%"><input type="text" name="usuario" size="20"></td>
</tr>
<tr bgcolor="#EFEFEF">
<td width="50%"><font size="2" face="Arial, Helvetica, sans-serif">Password:
</font></td>
<td width="50%"> <input type="password" name="password" size="20"></td>
</tr>
<tr bgcolor="#EFEFEF">
<td width="100%" colspan="2"> <p align="center">
<input type="submit" value="Enviar" name="B1">
</td>
</tr>
</table>
</center>
</div>
</form>
<%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("nayikadbmarcas.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "indexabs.asp"
end if
else
session("autorizacion")=-1
end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "index.asp?msg=Usuario%20o%20password%20incorrecta"
end if
end if%>
y listo!!!!, Puedes tener varios tipos de usuario asegun el ID de la sesion y darles diferentes derechos en paginas.
Otra vez yo
11 de Julio del 2003
neouser.asp -------aqui sta el formulario de nuevos usuarios
neouser1.asp ---------esta pagian no se ve pero guarada los usuarios en la DB (alomejor dice "ya los guarde o algo asi).
login.asp ------- Es la pagina donde va a estar el formulario de recepcion al usuario (onde se loguea)
indexabs.asp -------la pagina a la que se entra ya logueado.
En esta ultima tienes q poner:
<% if session("autorizacion")<>1 then
response.redirect "login.asp"
end if%>
Pa ke solo si la sesion es valida se abra y si no, te mande a freir esoparragos.
Creo que es todo y ahora si ya me voy-
neouser1.asp ---------esta pagian no se ve pero guarada los usuarios en la DB (alomejor dice "ya los guarde o algo asi).
login.asp ------- Es la pagina donde va a estar el formulario de recepcion al usuario (onde se loguea)
indexabs.asp -------la pagina a la que se entra ya logueado.
En esta ultima tienes q poner:
<% if session("autorizacion")<>1 then
response.redirect "login.asp"
end if%>
Pa ke solo si la sesion es valida se abra y si no, te mande a freir esoparragos.
Creo que es todo y ahora si ya me voy-
julian
11 de Julio del 2003
que es lo que necesitas exactamente.