<html><head>
	<title>usuarios</title>
	<link rel="STYLESHEET" type="text/css" href="estilo.css">
</head>
<body><br><br>
<h1>Bienvenido a la sección de Clientes<br>
Grupo Industrial Procon </h1>
<form action="control.asp" method="POST">
<table align="center" width="225" cellspacing="2" cellpadding="2" border="0">
<tr>
<%
if request.querystring("errorusuario")<>"si" then
%>
    <td colspan="2" align="center" background="images/fondo.gif">
	<span style="color:#ffffff;"><b>Introduce tu nombre y contraseña</b></span></td>
<%else%>
    <td colspan="2" align="center" background="images/fondo.gif">
	<span style="color:#cc0000;"><b>Datos incorrectos</b></span><br></td>
<%end if%>
</tr>
<tr>
    <td align="right"><font color="#FFFFFF">Nombre:</font></td>
    <td><input type="Text" name="usuario" size="15" maxlength="50"></td>
</tr>
<tr>
    <td align="right"><font color="#FFFFFF">Contraseña:</font></td>
    <td><input type="password" name="contrasena" size="15" maxlength="50"></td>
</tr>
<tr>
    <td colspan="2" align="center"><input type="Submit" value="ENTRAR"></td>
</tr>
</table></form>
<br><br></body></html>

<%
'Conectamos a la BD.
Dim oConn,strSQL
Set oConn = Server.CreateObject("ADODB.Connection") 
oConn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("./usuario.mdb"))

'Con una sentencia SQL pedimos toda la BD.
Set RS = Server.CreateObject("ADODB.RecordSet")
sql = "SELECT * FROM usuarios_autentificacion where nombre_usuario='" & request.form("usuario") & "' and clave_usuario='" & request.form("contrasena") & "'"
RS.Open sql, oConn

if (not RS.eof) then
		'Como se ha localizado un registro es que ese usuario existe y su contraseña es correcta
		'coloco las variables de sesion
		session("autentificado") = "si"
		'redirecciono a la página de la aplicación
		response.redirect "aplicacion.asp"
else
		response.redirect "index.asp?errorusuario=si"
end if

'cierro la conexion con base de datos
Conn.Close
%>