Usuarios y Password ASP
Que tal, tengo un "problema" con la ayuda de este foto pude hacerme de un codigo ASP de usuario y password. Bien mi duda es que tengo que hacer o poner en las siguientes páginas que no quiero que se entre de manera inderecta, sin antes haber entrado por la sección de logeo.
Este es mi código en ASP. funciona muy bien, pero solo quiero saber que poner en las siguientes paginas para que no sean mostradas sino eres un usuario registrado en mi base de datos...
<%
If Request.Form("usuario") = "" OR Request.Form("password") = "" then
Response.Redirect "zona_Restringida.asp"
Else
Dim usuario, password, miconexion, RS
usuario = Trim(Request.Form("usuario"))
password = Trim(Request.Form("password"))
Set miconexion = Server.CreateObject ("ADODB.Connection")
Set RS = Server.CreateObject ("ADODB.RecordSet")
miconexion.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("zona_Restringidamiembros.mdb")
sql = "SELECT * FROM Contactos WHERE usuario='"&usuario&"'"
RS.Open sql, miconexion, 1, 1
If RS.EOF = True then
Response.redirect "baduser.html"
Else
If RS.Fields("password") = password then
Response.redirect "zona_Restringida/mienbros.html"
Else
Response.redirect "baduser.html"
End If
End If
RS.Close
miconexion.Close
Set RS = Nothing
Set miconexion = Nothing
End If
%>
............................................................................
Por su ayuda gracias.
Este es mi código en ASP. funciona muy bien, pero solo quiero saber que poner en las siguientes paginas para que no sean mostradas sino eres un usuario registrado en mi base de datos...
<%
If Request.Form("usuario") = "" OR Request.Form("password") = "" then
Response.Redirect "zona_Restringida.asp"
Else
Dim usuario, password, miconexion, RS
usuario = Trim(Request.Form("usuario"))
password = Trim(Request.Form("password"))
Set miconexion = Server.CreateObject ("ADODB.Connection")
Set RS = Server.CreateObject ("ADODB.RecordSet")
miconexion.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("zona_Restringidamiembros.mdb")
sql = "SELECT * FROM Contactos WHERE usuario='"&usuario&"'"
RS.Open sql, miconexion, 1, 1
If RS.EOF = True then
Response.redirect "baduser.html"
Else
If RS.Fields("password") = password then
Response.redirect "zona_Restringida/mienbros.html"
Else
Response.redirect "baduser.html"
End If
End If
RS.Close
miconexion.Close
Set RS = Nothing
Set miconexion = Nothing
End If
%>
............................................................................
Por su ayuda gracias.
Lo más cómodo es usar variables de sesión, que son algo así como variables globales. Lo primero que tienes que hacer es añadir a tu código esto:
If RS.EOF = True then
Response.redirect "baduser.html"
Else
If RS.Fields("password") = password then
Response.redirect "zona_Restringida/mienbros.asp"
session("usuario") = "correcto"
Else
Response.redirect "baduser.html"
End If
End If
Si te fijas he cambiado la extension de la página miembros.htm por miembros.asp, ok?
Ahora en miembros.asp lo único que tienes que hacer es poner este código:
<%if session("usuario") = "correcto" then%>
codigo de miembros
<%else%>
Response.redirect "baduser.html"
<%end if%>
Y listo, si alguien entra directamente en miembros.asp y no se ha logeado antes entonces asp lo manda a baduser.html
Espero que te halla quedado claro, sino puedes pasarte por www.instruccionesymanuales.com y allí te puedo escribir un artículo de cómo usar las variables de sesión.
Un saludo
If RS.EOF = True then
Response.redirect "baduser.html"
Else
If RS.Fields("password") = password then
Response.redirect "zona_Restringida/mienbros.asp"
session("usuario") = "correcto"
Else
Response.redirect "baduser.html"
End If
End If
Si te fijas he cambiado la extension de la página miembros.htm por miembros.asp, ok?
Ahora en miembros.asp lo único que tienes que hacer es poner este código:
<%if session("usuario") = "correcto" then%>
codigo de miembros
<%else%>
Response.redirect "baduser.html"
<%end if%>
Y listo, si alguien entra directamente en miembros.asp y no se ha logeado antes entonces asp lo manda a baduser.html
Espero que te halla quedado claro, sino puedes pasarte por www.instruccionesymanuales.com y allí te puedo escribir un artículo de cómo usar las variables de sesión.
Un saludo