Ayuda con ejemplo ASP
Publicado por txetxo (4 intervenciones) el 15/01/2005 15:31:52
Hola
Estoy iniciandome en este mundillo, he encontrado el siguiente codigo en internet, para restringir el acceso de personas a partes de mi pagina, pero cuando lo ejecuto, no hace nada, ni me manda a la siguiente pagina ni me da mensaje de error en caso de meter mal el usuario y la contraseña, la BD ya la tengo cambiada por la mia.
¿Me podrian ayudar a averigura cual es el problema? Muchisimas gracias.
<%if request.form("usuario")="" then%><body bgcolor="#003366">
<form method="POST" action="comprobar.asp">
<p> </p>
<p> </p>
<p> </p>
<p align="center"><%=request.querystring("msg")%></p>
<div align="center">
<center>
<table border="0" width="76%" bgcolor="#F2F2F2">
<tr>
<td height="41" colspan="2" bgcolor="#0000FF">
<p align="center"><font color="#FFFFFF" size="+2">Para acceder introduce tu nombre de usuario y contraseña</font></td>
</tr>
<tr>
<td width="41%"> <div align="right">Usuario:</div></td>
<td width="59%"><input type="text" name="usuario" size="20"></td>
</tr>
<tr>
<td width="41%"><div align="right">Password: </div></td>
<td width="59%"> <input type="password" name="password" size="20"></td>
</tr>
<tr>
<td height="90" colspan="2">
<p align="center">
<p align="center">
<input type="submit" value="Enviar" name="B1">
</td>
</tr>
</table>
</center>
</div>
</form>
<%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("\dirBD\datos.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from login where usuario='"&usuario&"' and password= '"&password&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "inscripciones.asp"
end if
else
session("autorizacion")=-1
end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "comprobar.asp?msg=Usuario%20o%20password%20incorrecta"
end if
end if%>
Estoy iniciandome en este mundillo, he encontrado el siguiente codigo en internet, para restringir el acceso de personas a partes de mi pagina, pero cuando lo ejecuto, no hace nada, ni me manda a la siguiente pagina ni me da mensaje de error en caso de meter mal el usuario y la contraseña, la BD ya la tengo cambiada por la mia.
¿Me podrian ayudar a averigura cual es el problema? Muchisimas gracias.
<%if request.form("usuario")="" then%><body bgcolor="#003366">
<form method="POST" action="comprobar.asp">
<p> </p>
<p> </p>
<p> </p>
<p align="center"><%=request.querystring("msg")%></p>
<div align="center">
<center>
<table border="0" width="76%" bgcolor="#F2F2F2">
<tr>
<td height="41" colspan="2" bgcolor="#0000FF">
<p align="center"><font color="#FFFFFF" size="+2">Para acceder introduce tu nombre de usuario y contraseña</font></td>
</tr>
<tr>
<td width="41%"> <div align="right">Usuario:</div></td>
<td width="59%"><input type="text" name="usuario" size="20"></td>
</tr>
<tr>
<td width="41%"><div align="right">Password: </div></td>
<td width="59%"> <input type="password" name="password" size="20"></td>
</tr>
<tr>
<td height="90" colspan="2">
<p align="center">
<p align="center">
<input type="submit" value="Enviar" name="B1">
</td>
</tr>
</table>
</center>
</div>
</form>
<%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("\dirBD\datos.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from login where usuario='"&usuario&"' and password= '"&password&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "inscripciones.asp"
end if
else
session("autorizacion")=-1
end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "comprobar.asp?msg=Usuario%20o%20password%20incorrecta"
end if
end if%>
Valora esta pregunta
0