Restringir el Acceso a Usuarios

Cristian
27 de Julio del 2005
Estimados necesito su ayuda .
Resulta que necesito hacer una pagina de Inicio en donde validar el Usuario , la Password y el Nivel (1,2,3)
hasta el momento solo estoy validando el usuario y la clave pero no e podido hacer que si el nivel es 1 lo envia a la pagina 1 y si el nivel es 2 lo envie a la pagina 2 , les adjunto mi codigo :
<%
Dim usuario, password, oConn, RS
'Primero nos fijamos si ambos campos fueron completados.
'Si no se cumple, redireccionamos a pagina1.asp
If Request.Form("usuario") = " " OR Request.Form("password") = " " then
'Response.Redirect "pagina1.asp"
Response.Write "Debe Ingresar los Datos del Usuario"



Else
'Guardamos los datos del Form en variables y evitamos la comilla simple
usuario = Trim(Request.Form("usuario"))
password = Trim(Request.Form("password"))
usuario = Replace(usuario,"'","''")
password = Replace(password,"'","''")

'Conectamos a nuestra BD.
Set oConn = Server.CreateObject ("ADODB.Connection")
oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source="& Server.MapPath("./basedatos.mdb")

'Seleccionamos de la tabla solo los registros que concuerden con el usuario del Form.
sql = "SELECT * FROM prueba WHERE usuario = '"& usuario &"'"
Set RS = Server.CreateObject ("ADODB.RecordSet")
RS.Open sql, oConn

'Si el valor EOF (fin de la tabla elegida) es verdadero, no existe el usuario.
If (RS.EOF = true) then
Response.Write "Ese usuario no existe"
ElseIf RS.Fields("password") = password then 'Si el campo de la tabla es igual a nuestra variable, estas logueado.
%>
<script>
document.location.href = "Produ.asp";
</script>
<%


'Response.Write "Te logueaste con exito... Bienvenido <B>"& usuario &"</B>"

Else 'Otra cosa, seria cuando el password no es la que seleccionamos.
Response.Write "Esa contrasea no concuerda con el usuario ingresado"
End If

'Limpiamos y cerramos.
RS.Close
oConn.Close
Set RS = Nothing
Set oConn = Nothing
End If
%>