Tema: Redireccionar.
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 13/12/2002, 11:30
Avatar de GUAPOBEN
GUAPOBEN
 
Fecha de Ingreso: noviembre-2002
Ubicación: Mexico DF
Mensajes: 204
Antigüedad: 22 años, 5 meses
Puntos: 1
Ya tengo una pagina de Login
Que tal mi yo ya cuento con una pagina de Login la cual tiene el codigo:

<%if request.form("usuario")="" then%>
<form method="POST" action="login.asp">

<head>
<title>LOGIN WEB</title>
</head>

<body bgcolor="#333399">
<div align="center">
<center>

<table border="0" width="93%">
<tr>
<td width="18%"><img border="0" src="procliente/images/proclientea.gif"></td>
<td width="59%">
<p align="center"></td>
</tr>
<tr>
<td width="77%" colspan="2">
<div align="center">
<center>
<table border="0" width="100%">
<tr>
<td width="100%" align="center">
<p align="center"><td>
</tr>
</table>
</center>
</div>
</td>
</tr>
</table>

</center>
</div>
<p align="center">&nbsp;</p>
<p align="center">&nbsp;</p>
<p align="center">&nbsp;</p>
<p align="center"><%=request.querystring("msg")%></p>
<div align="center">
<center>
<table border="0" width="38%" bgcolor="#F2F2F2">
<tr>
<td width="100%" colspan="2" bgcolor="#0000FF">
<p align="center"><font color="#FFFFFF"><b>Login</b></font></td>
</tr>
<tr>
<td width="50%"><b>Usuario:</b></td>
<td width="50%"><input type="text" name="usuario" size="20"></td>
</tr>
<tr>
<td width="50%"><b>Password:</b> </td>
<td width="50%"> <input type="password" name="password" size="20"></td>
</tr>
<tr>
<td width="100%" colspan="2">
<p align="center"><input type="submit" value="Enviar" name="B1">&nbsp;&nbsp; </td>
</tr>
</table>
</center>
</div>
</form>


<%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("procliente/bases/procliente.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "index.htm"
end if
else
session("autorizacion")=-1

end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "error.asp?msg=Usuario%20o%20password%20incorrecto "
end if

end if%>


Y funciion a la perfeccion , solo que quiero hacer lo que comento desde el principio y no se como.
__________________
Guapo Ben
Servidor y Amigo :adios: