Cita: ...es que si ese código va en una página que es en la que se te pide el login y el password, la primera vez que la ejecutes, te dará error de login y password incorrectos (pues request.form estará vacío)
No, por eso lo primero que hago es preguntar por request.form()
Si request.form no contiene ningún dato, mediante el primer IF le indico dos cosas:
-La primera es que presente el formulario para ingresar.
-La segunda que se fije si request.QueryString("Error") tiene algún valor. Si lo tiene, presentará el mensaje.
Por el otro lado, si request.form contiene datos, hago la verificación del usuario. Aquí, si es un usuario válido, le creo una variable session y lo redirijo a la página protegida (la cuál verificará el estado de esa variable session para decidir si dejarlo entrar o si, de manera diplomática, mandarlo bien a la mierda ;). Si no llegase a ser un usuario válido, le destruyo todas las variables session que pudiese tener (al pedo, creo
) y lo mando a la misma página pasándole un
parámetro ("misma_pagina.asp
?Error=..."). Al mandarlo con response.redirect, el estado de request.form() se pierde, por lo que nuevamente éste será vacío y le mostrará el formulario para que se loguée nuevamente y... volvemos a comenzar ;)
Espero se haya entendido la explicación
Salú