Aprobar con Pass y User

manolo572 · #1 (**permalink**) 02/07/2010, 10:36

Hola programadores tengo un problema les agradeceria muicho su ayuda!!!
Ya que me encuentro bloqado de ideas jejejejejje
Mi problema es que necesito validar un proyecto y al hora de querer validar me pida user y password, y al hora de que el se logie en esa pagina que me mande un mensaje abajo de la pagina que a sido aprovado el proyecto por el USUARIO (nombre completo y la fecha en la que lo actualizo)
Lo que ya tengo es el pedir user y password pero necesito que al hora de aceptar se cierre esa pagina y la otra se actualice con su nombre y fecha de actualzacion::::

Como ven medio complicado jejejejej

este es mi password de validar al usuario con password esta es mi pagina de aprobar

Código ASP:

Ver original<script language="javascript">
function focos(){
document.formidentifica.txtlgn.focus();
}
 
 
 
function logeo()
{
    document.formidentifica.action="Aprobar logeo.asp";
    document.formidentifica.submit();
}
 
function cancelar()
{
    document.formidentifica.action="Aprobar.asp";
    document.formidentifica.submit();
}
</script>
<style>
#txtlgn , #txtpwd
{
text-transform:uppercase;
}
</style>
</head>
 
<body bgcolor="#F1ECC7" onload="focos()">
<table width="86%" border="0" cellspacing="0" cellpadding="3">
  <tr>
    <td height="22">&nbsp;</td>
  </tr>
  <tr>
    <td height="217">
        <table width="42%" height="134" border="1" align="center" bgcolor="#F4F8FF">
          <tr>
            <td height="128"><form id="form1" name="form1" method="post" action="Aprobar login1.asp">
              <table width="98%" height="122" border="0" align="right">
                <tr>
                  <td width="30%" class="style2"> <div align="center" class="style3">IONAME:</div></td>
                  <td width="68%"><label>
                    
                    <input type="text" name="correo" />
                    <span class="style3">@pg.com</span></label></td>
                  <td width="2%" rowspan="2"></td>
                </tr>
                <tr>
                  <td height="22" class="style2"> <div align="center" class="style3">PASSWORD:</div></td>
                  <td><label>
                    
                    <div align="left">
                      <input type="password" name="pass" />
                    </div>
                  </label></td>
                </tr>
                <tr>
                  <td height="24" colspan="3">                  
                    <div align="center">
                      <input type="submit" name="Submit" value="Aceptar" />
                    </div>
                </tr>
                <tr>
                  <td height="20" colspan="3" class="error"><div align="center"><%=request.QueryString("mensaje")%></div></td>
                </tr>
              </table>
            </form>            </td>
          </tr>
      </table>
        <hr width="30%" color="#006699" />
    <p align="center">*Nota: El Password para ingresar al sistema, es el Password de intranet.</p>    </td>
  </tr>
</table>
    </td>
  </tr>
</table>
 
<br />
<br />
<br />
 
<!-- Reconocimiento -->
</body>
</html>

Y este es el sistema que lo valida si esta en la bace de datos con su password

Código ASP:

Ver original<%
user=request.QueryString("txtlgn")
'Response.Write(user)
pass=request.QueryString("txtpwd")
'response.Write(pass)
 
if user="admin" or user="ADMIN" then
    user="admin"
else
    user=ucase(user)
end if
 
if pass="admin" or pass="ADMIN" then
    pass="admin"
else
    pass=ucase(pass)
end if
 
set rs = CreateObject("ADODB.Recordset") 
selectSQL="Select * from Proy_usuarios where login_usu='"&user&"' and pwd_usu='"&pass&"'" 
'response.write selectSQL 
set rs = prycxn.execute(selectSQL)
if not rs.eof then 
    'Evitamos el ataque tipico SQL
    if rs("login_usu")=user and rs("pwd_usu")=pass then 
    'si el usuario esta en la base de datos y el password coincide 
        session("autoridad")=rs("perfil_usu")
        session("autorizacion")=1
        Session("usuario")=user
        Session("idUsuario")=rs("id_usu")
        Response.Write(session("autorizacion"))
        response.redirect "ProyAsp/PryConsulta.asp"'?user="&user&""
end if
    elseif user=" " and pass=" " then
         session("autoridad")=""
         session("autorizacion")=2
         Response.Write(session("autorizacion"))
         else 
         session("autorizacion")=-1 
         Response.Write(session("autorizacion"))
    end if 
rs.close 
set rs=nothing 
prycxn.close 
set prycxn=nothing 
if session("autorizacion")=-1 or session("autorizacion")=" " then 
    ' no hemos encontrado el registro 
    ' eso indica que el usuario y/o la password son erroneos 
    response.redirect "Aprobar.asp?errorusuario=si"
else if session("autorizacion")=2 then
    response.Redirect "Aprobar.asp?errorusuario=si"
end if 
end if
%>

y este es el codigo dond el usuario valida y necesito que al validarce me arroje que ha sido aprovado y siempre aparesca su nombre por tres meses hasta la proxima validacion con la fecha que lo valido::::

Código ASP:

Ver original<div align="center">
         <fieldset style="width:50%">
         <legend>Aprobacion Master Plan</legend>
           <table width="303" border="0" align="center">
           <tr>
             <td width="150" align="left">Master Plan Aprobado por: </td>
           </tr>
         </table>
         <%end if%>
         </fieldset>
        </div>