Usuarios y Password ASP

Arth Sanz
17 de Marzo del 2005
Que tal, tengo un "problema" con la ayuda de este foto pude hacerme de un codigo ASP de usuario y password. Bien mi duda es que tengo que hacer o poner en las siguientes páginas que no quiero que se entre de manera inderecta, sin antes haber entrado por la sección de logeo.

Este es mi código en ASP. funciona muy bien, pero solo quiero saber que poner en las siguientes paginas para que no sean mostradas sino eres un usuario registrado en mi base de datos...

<%
If Request.Form("usuario") = "" OR Request.Form("password") = "" then
Response.Redirect "zona_Restringida.asp"

Else

Dim usuario, password, miconexion, RS
usuario = Trim(Request.Form("usuario"))
password = Trim(Request.Form("password"))
Set miconexion = Server.CreateObject ("ADODB.Connection")
Set RS = Server.CreateObject ("ADODB.RecordSet")
miconexion.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("zona_Restringidamiembros.mdb")
sql = "SELECT * FROM Contactos WHERE usuario='"&usuario&"'"
RS.Open sql, miconexion, 1, 1

If RS.EOF = True then
Response.redirect "baduser.html"

Else

If RS.Fields("password") = password then
Response.redirect "zona_Restringida/mienbros.html"


Else
Response.redirect "baduser.html"

End If

End If

RS.Close
miconexion.Close
Set RS = Nothing
Set miconexion = Nothing

End If
%>

............................................................................

Por su ayuda gracias.

perrogrun@
17 de Marzo del 2005
Lo más cómodo es usar variables de sesión, que son algo así como variables globales. Lo primero que tienes que hacer es añadir a tu código esto:

If RS.EOF = True then
Response.redirect "baduser.html"

Else

If RS.Fields("password") = password then
Response.redirect "zona_Restringida/mienbros.asp"

session("usuario") = "correcto"

Else
Response.redirect "baduser.html"

End If

End If

Si te fijas he cambiado la extension de la página miembros.htm por miembros.asp, ok?

Ahora en miembros.asp lo único que tienes que hacer es poner este código:
<%if session("usuario") = "correcto" then%>
codigo de miembros
<%else%>
Response.redirect "baduser.html"
<%end if%>


Y listo, si alguien entra directamente en miembros.asp y no se ha logeado antes entonces asp lo manda a baduser.html

Espero que te halla quedado claro, sino puedes pasarte por www.instruccionesymanuales.com y allí te puedo escribir un artículo de cómo usar las variables de sesión.

Un saludo