19/11/2004, 04:51
|
| | | Fecha de Ingreso: noviembre-2004
Mensajes: 117
Antigüedad: 20 años, 5 meses Puntos: 0 | |
En el momento que haces la verificación del mail y password, guardas en variables de Session cuantos datos quieras, por ejemplo....
Código:
<%
Dim Usuario, str
'Hacemos el Login mas seguro
str = LCASE(trim(Request.Form("Usuario")))
str = replace(str,"=","")
str = replace(str,"'","")
str = replace(str,"""""","")
str = replace(str," or ","")
str = replace(str," and ","")
str = replace(str,"(","")
str = replace(str,")","")
str = replace(str,"<","[")
str=replace(str,"--","")
str=replace(str,"select","")
str=replace(str,"insert","")
str=replace(str,"update","")
str=replace(str,"delete","")
str=replace(str,"drop","")
str=replace(str,"-shutdown","")
str=replace(str,"--","")
Usuario = replace(str,">","]")
'Comprobamos el usuario y si está en blanco no se loguea
If Usuario<>"" Then
Dim RSLogin
Set RSLogin = Server.CreateObject("ADODB.Recordset")
Query1 = "SELECT * FROM Clientes WHERE Mail = '" & Usuario & "';"
Response.Write Query1
RSLogin.Open Query1, oConn, 3, 1
'Ahora le toca al password
If Request.Form("Password")<>"" Then
IF NOT RSLogin.EOF Then
'Si el password no es correcto no se loguea
If Request.Form("Password")=RSLogin("Password") Then
Session("Logueado")="SI"
Session("USUARIO_ID")=RSLogin("ID")
Session("Nombre")=RSLogin("Nombre")
Session("Nivel")=RSLogin("Nivel")
'Asi con todas las variables que quieras guardar en la sesion
Else
Session("Logueado")="NO"
End If
End If
Else
Session("Logueado")="NO"
End If
End If
RSLogin.Close
oConn.Close
Luego añadiriamos este pequeño codigo al principio de cada pagina que quisieramos proteger:
Código:
<% If Session("Logueado")="NO" Then
Response.Redirect "login.asp"
End if
%>
Lo he simplificado un poco para que este mas claro, espero que te sirva.
Saludos.
Última edición por Nono Martínez; 19/11/2004 a las 05:34 |