USUÁRIO:      SENHA:        SALVAR LOGIN ?    Adicione o VBWEB na sua lista de favoritos   Fale conosco 

 

  Dicas

  ASP - Active Server Page    (Miscelâneas)

Título da Dica:  Sistema de login em ASP
Postada em 8/10/2003 por ^HEAVY-METAL^            
-----------------------------------------------------------------
Sistema Simples para Login em ASP
-----------------------------------------------------------------

-----------------------------------------------------------------
Página em que o usuário digita o nome de usuário de senha (index.asp)
-----------------------------------------------------------------

<% if Request.QueryString("erro") = "negado" then %>
   Senha ou Usuário inválido
<% else %>  
   Entre com seu login e senha
   <!--
   OBS.: Nunca informe o que está errado, ou seja, se disser ao usuário que ele
   errou na senha, então há um usuário que atenda os critérios do Login, logo,
   independentemente do que estiver errado, sempre de uma mensagem genérica,
   que dificulte o acesso de pessoas não cadastradas. -->
<% end if %>  

<form action = "login.asp" method = "post">
   Login: <input type = "text" name = "txtlogin">
   Senha: <input type = "text" name = "txtsenha">
   <input type = "submit" value = "Enviar">
</form>  

-----------------------------------------------------------------
Página que é feita a comparação com o usuários cadastrados no banco de dados (login.asp)
-----------------------------------------------------------------
<%  

   set db = server.createobject("adodb.connection") 'Banco de Dados
   set rs = server.createobject("adodb.recordset")  'Tabela de Registros

   'Path (Caminho) do Banco
   db.open "driver={microsoft access driver (*.mdb)};dbq=" & _
        Server.MapPath("banco.mdb")

   'Selecionamos o usuario da tabela usuarios.
   'Usamos o Replace para garantir a segurança e que o usuário um pouco
   'mais experiente não modifique a sintaxe SQL
  
   rs.open "select * from usuarios where " & _
        "login='" & Replace(request.form("txtlogin"), "'", "''") & _
        "' and senha='" & Replace(request.form("txtsenha"), "'", "''") & "'",db
  
      if not rs.eof then 'Encontrou o usuário
            'Armazenamos em uma variável Session o status do Usuário
          session("status") = "ok"
           'Redirecionamos para a Página Inicial     
          response.redirect("admin.asp")
      else 'Usuário não encontrado
            'Redirecionamos para a Página de Login e informamos o erro
          response.redirect("index.asp?erro=negado")
      end if

      set rs = nothing 'Destruímos o Objeto
      rs.close
      
%>

-----------------------------------------------------------------
Agora em todas as páginas que são restritas a usuários, devemos verificar se foi ou não feito o login
-----------------------------------------------------------------
<%

   if not session("status") = "ok" then
          'Redirecionamos para a Página de Login e informamos o erro     
      response.redirect("login.asp?erro=negado")
      'Lembrando que o response.redirect deve ser usado antes
       'de qualquer saída HTML.
   else
      Aqui colocamos o restante da pagina seja em HTML ou ASP.
   end if
  
%>

T+,
 


CyberWEB Network Ltda.    © Copyright 2000-2024   -   Todos os direitos reservados.
Powered by HostingZone - A melhor hospedagem para seu site 		Topo da página