|
|
|
|
|
Dicas
|
|
ASP - Active Server Page (Miscelâneas)
|
|
|
Título da Dica: Sistema de login em ASP
|
|
|
|
Postada em 8/10/2003 por ^HEAVY-METAL^
----------------------------------------------------------------- Sistema Simples para Login em ASP -----------------------------------------------------------------
----------------------------------------------------------------- Página em que o usuário digita o nome de usuário de senha (index.asp) -----------------------------------------------------------------
<% if Request.QueryString("erro") = "negado" then %> Senha ou Usuário inválido <% else %> Entre com seu login e senha <!-- OBS.: Nunca informe o que está errado, ou seja, se disser ao usuário que ele errou na senha, então há um usuário que atenda os critérios do Login, logo, independentemente do que estiver errado, sempre de uma mensagem genérica, que dificulte o acesso de pessoas não cadastradas. --> <% end if %>
<form action = "login.asp" method = "post"> Login: <input type = "text" name = "txtlogin"> Senha: <input type = "text" name = "txtsenha"> <input type = "submit" value = "Enviar"> </form>
----------------------------------------------------------------- Página que é feita a comparação com o usuários cadastrados no banco de dados (login.asp) ----------------------------------------------------------------- <%
set db = server.createobject("adodb.connection") 'Banco de Dados set rs = server.createobject("adodb.recordset") 'Tabela de Registros
'Path (Caminho) do Banco db.open "driver={microsoft access driver (*.mdb)};dbq=" & _ Server.MapPath("banco.mdb")
'Selecionamos o usuario da tabela usuarios. 'Usamos o Replace para garantir a segurança e que o usuário um pouco 'mais experiente não modifique a sintaxe SQL rs.open "select * from usuarios where " & _ "login='" & Replace(request.form("txtlogin"), "'", "''") & _ "' and senha='" & Replace(request.form("txtsenha"), "'", "''") & "'",db if not rs.eof then 'Encontrou o usuário 'Armazenamos em uma variável Session o status do Usuário session("status") = "ok" 'Redirecionamos para a Página Inicial response.redirect("admin.asp") else 'Usuário não encontrado 'Redirecionamos para a Página de Login e informamos o erro response.redirect("index.asp?erro=negado") end if
set rs = nothing 'Destruímos o Objeto rs.close %>
----------------------------------------------------------------- Agora em todas as páginas que são restritas a usuários, devemos verificar se foi ou não feito o login ----------------------------------------------------------------- <%
if not session("status") = "ok" then 'Redirecionamos para a Página de Login e informamos o erro response.redirect("login.asp?erro=negado") 'Lembrando que o response.redirect deve ser usado antes 'de qualquer saída HTML. else Aqui colocamos o restante da pagina seja em HTML ou ASP. end if %>
T+,
|
|
|
|
|