Tema: acceso restringido ASP a bbdd, mdb -- SOY NOVATO --
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 16/12/2003, 12:13
jporcelc
 
Fecha de Ingreso: diciembre-2003
Mensajes: 7
Antigüedad: 21 años, 4 meses
Puntos: 0
acceso restringido ASP a bbdd, mdb -- SOY NOVATO --
Soy muy novato y he bajado de http://www.desarrolloweb.com/articulos/1204.php ,
pero luego resulta que lo pongo en mi servidor con IIS5, y me falla cuando le pongo usuario y contraseña, ya que exista o no el usuario, me da error de pagina.
Y no entiendo el porque.

Envio el codigo de 4 archivos, los otros son el archivo
base.mdb
estilo.css
aplicacion.asp


Muchisimas gracias por vuestra ayuda.

---Archivo index.asp ---
<html>
<head>
<title>Autentificación ASP</title>
<link rel="STYLESHEET" type="text/css" href="estilo.css">
</head>
<body>
<h1>MOTUL IBERICA S.A.</h1>
<form action="control.asp" method="POST">
<table align="center" width="442" cellspacing="2" cellpadding="2" border="0">
<tr>
<%
if request.querystring("errorusuario")<>"si" then
%>
<td colspan="2" align="center" bgcolor=#cccccc>Introduce tu clave de acceso</td>
<%
else
%>
<td width="187" colspan="2" align="center" bgcolor=#ff0000><span style="color:ffffff"><b>Datos incorrectos</b></span></td>
<%
end if
%>
</tr>
<tr>
<td width="66" align="right">Usuario:</td>
<td width="50"><input type="Text" name="usuario" size="10" maxlength="50"></td>
</tr>
<tr>
<td align="right">Contrase&ntilde;a:</td>
<td><input type="password" name="contrasena" size="10" maxlength="50"></td>
</tr>
<tr>
<td colspan="2" align="center"><input type="Submit" value="ENTRAR"></td>
</tr>
</table>
</form>
<br>
<br>
</body>
</html>

------------- control.asp -------------
<%
' miro a ver si la autentificacione es correcta
'creo una sentencia SQL con los datos recibidos
ssql = "select * from usuarios_autentificacion where nombre_usuario='" & request.form("usuario") & "' and clave_usuario='" & request.form("contrasena") & "'"
'conecto y extraigo de la base de datos
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open "base"
set RS = Conn.Execute(sSQL)

if (not RS.eof) then
'Como se ha localizado un registro es que ese usuario existe y su contraseña es correcta
'coloco las variables de sesion
session("autentificado") = "si"
'redirecciono a la página de la aplicación
response.redirect "aplicacion.asp"
else
response.redirect "index.asp?errorusuario=si"
end if

'cierro la conexion con base de datos
Conn.Close
%>

------ Seguridad.ASP ---
<%
Response.Buffer = true
' compruebo que tengo la variable de sesion creada y con el dato correcto
if session("autentificado") <> "si" then
response.redirect "index.asp"
response.end
end if
%>

----- Salir.ASP ----
<%
session.abandon
%>
<html>
<head>
<title>
Saliendo de la aplicación
</title>
<link rel="STYLESHEET" type="text/css" href="estilo.css">
</head>
<body>
Gracias por su trabajo en nuestra aplicación segura
<br>
<br>
<a href=index.asp>Volver al formulario de acceso</a>
</body>
</html>