Iniciar sesiónCerrar
Correo:
Contraseña:
Entrar
Recordar sesión en este navegador
Iniciar sesiónIniciar sesiónCrear cuentaCrear cuenta
LWP » Foros » ASP » acceso login con nivel de seguridad administrador y usuario

ASP - acceso login con nivel de seguridad administrador y usuario

Volver
Nuevo Tema
<<>>
 
Vista:
sin imagen de perfil

acceso login con nivel de seguridad administrador y usuario

Publicado por victor alfonso (2 intervenciones) el 30/03/2024 02:17:20
Cordial saludo,
tengo una situación particular con lo siguiente:
tengo un codigo asp que estoy utilizando para acceder mediante un login a una pagina web con acceso restringido usuario y clave, pero tambien quiero que se verifique, que siendo administrador para que acceda a la pagina principal(SICAAF-Sistema) que he creado para los administradores y siendo usuario acceda a la pagina principal (SICAAF-Sistema-User) para los estudiantes.

los datos son captados de un formulario login el cual son comparados en una DB access
al momento de hacer el registro de los estudiantes en la DB Access, desde los formularios respectivos automaticamente se inserta el valor de "USUARIO" en el campo de nivelUsuario y al registrar un empleado se inserta el valor"ADMINISTRADOR" en el campo nivelUsuario. en la tabla tbUsuarios de la DB.

en el codigo siguiente utilizo SeguridadAdmin="ADMINISTRADOR" y SeguridadUser="USUARIO" como valores fijos en las variables ya que asi estarán en la DB.

espero haberme explicado con claridad para que me puedan ayudar en este caso.


el codigo funciona muy bien, solo falta lo que les mencione al principio, que acceda auna u otra pagina siendo el caso de ser administrador o usuario.


el codigo es el siguiente;

<%@LANGUAGE="VBSCRIPT"%>
<%

Dim idUsuarioRS, Conexion
Dim RS, sqlAdmin, sqlUser
Dim Usuario, Password
Dim Nombres, Apellidos

Usuario=Request.Form("txtUsuario")
Password=Request.Form("txtPassword")
SeguridadAdmin="ADMINISTRADOR"
SeguridadUser="USUARIO"

If Request.Form("txtUsuario") = "" OR Request.Form("txtPassword") = "" then
Response.Redirect("Login-error.html")

Else


Set Conexion=Server.CreateObject("ADODB.Connection")

Conexion.ConnectionString= "DRIVER={Microsoft Access Driver (*.mdb)}; " & "DBQ=" &Server.Mappath("../DataBase/SICAAF-DataBase.mdb")
Conexion.Open

sqlAdmin = "Select * From tbUsuarios Where usuario='"& Usuario &"'"


Set RS=Server.CreateObject("ADODB.Recordset")
RS.Open sql, Conexion

If RS.BOF And RS.EOF Then
Response.Redirect("Login-error.html")


ElseIf RS.Fields("passwordUsuario") = Password then
session("Logueado")="si"

%>
<script type="text/javascript">
window.location.replace("SICAAF-Sistema.asp?idUsuarioRS=<%=RS("idUsuario")%>");
</script>

<%

Else

Response.Redirect("Login-error.html")

end if


'Se cierran el Recordset y la conexión'
RS.Close
Conexion.Close
Set RS = Nothing
Set Conexion = Nothing

End If
%>
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
sin imagen de perfil

acceso login con nivel de seguridad administrador y usuario

Publicado por victor alfonso (2 intervenciones) el 30/03/2024 03:04:59
replanteo, el codigo anterior tenia un pequeño error en la declaracion de una variable pero ya lo organicé, igualmanera deseo me puedan ayudar en el planteamiento sobre lo que quiero conseguir segun la entrada anterior

este es el mismo codigo con la correccion:

Cordial saludo,
tengo una situación particular con lo siguiente:
tengo un codigo asp que estoy utilizando para acceder mediante un login a una pagina web con acceso restringido usuario y clave, pero tambien quiero que se verifique, que siendo administrador para que acceda a la pagina principal(SICAAF-Sistema) que he creado para los administradores y siendo usuario acceda a la pagina principal (SICAAF-Sistema-User) para los estudiantes.

los datos son captados de un formulario login el cual son comparados en una DB access
al momento de hacer el registro de los estudiantes en la DB Access, desde los formularios respectivos automaticamente se inserta el valor de "USUARIO" en el campo de nivelUsuario y al registrar un empleado se inserta el valor"ADMINISTRADOR" en el campo nivelUsuario. en la tabla tbUsuarios de la DB.

en el codigo siguiente utilizo SeguridadAdmin="ADMINISTRADOR" y SeguridadUser="USUARIO" como valores fijos en las variables ya que asi estarán en la DB.

espero haberme explicado con claridad para que me puedan ayudar en este caso.


el codigo funciona muy bien, solo falta lo que les mencione al principio, que acceda auna u otra pagina siendo el caso de ser administrador o usuario.


el codigo es el siguiente;

<%@LANGUAGE="VBSCRIPT"%>
<%

Dim idUsuarioRS, Conexion
Dim RS, sql
Dim Usuario, Password
Dim Nombres, Apellidos

Usuario=Request.Form("txtUsuario")
Password=Request.Form("txtPassword")
SeguridadAdmin="ADMINISTRADOR"
SeguridadUser="USUARIO"

If Request.Form("txtUsuario") = "" OR Request.Form("txtPassword") = "" then
Response.Redirect("Login-error.html")

Else


Set Conexion=Server.CreateObject("ADODB.Connection")

Conexion.ConnectionString= "DRIVER={Microsoft Access Driver (*.mdb)}; " & "DBQ=" &Server.Mappath("../DataBase/SICAAF-DataBase.mdb")
Conexion.Open

sql= "Select * From tbUsuarios Where usuario='"& Usuario &"'"


Set RS=Server.CreateObject("ADODB.Recordset")
RS.Open sql, Conexion

If RS.BOF And RS.EOF Then
Response.Redirect("Login-error.html")


ElseIf RS.Fields("passwordUsuario") = Password then
session("Logueado")="si"

%>
<script type="text/javascript">
window.location.replace("SICAAF-Sistema.asp?idUsuarioRS=<%=RS("idUsuario")%>");
</script>

<%

Else

Response.Redirect("Login-error.html")

end if


'Se cierran el Recordset y la conexión'
RS.Close
Conexion.Close
Set RS = Nothing
Set Conexion = Nothing

End If
%>
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar