NAVEGAR NAS PAGINAS RETRITAS
Pessoal, tenho um sistema com login e senha. Ocorre que quando o usuário digita corretamente o login e senha ele é destinado a outra página do sistema, porém se este usuário digitar o endereço na página [Ô]restrita[Ô] na url ele consegue abrir os conteúdos sem ter inserido o login e a senha. Podem me auxiliar!
Eu precisaria de um validador para não exibir nenhuma informação se usuário realmente estiver logado.
Eu precisaria de um validador para não exibir nenhuma informação se usuário realmente estiver logado.
Clayton, eu uso este script que e muito bom e funcional. Da uma olhada ai e ve como implanta. Ele permite varios logins e senhas.
o arquivo está conrrompido, pode enviar novamente?
Ele ta abrindo normalmente. Utilize winrar. Pode ser que voce esteja abrindo com winzip. Testei aqui e ta normal. Olha ai direito.
Achei a idéia bacana, porém, como são vários usuários que irão aacessar o sistema achei interessante criar um bancó para cadastrar esses usuário e código para validar o login e a senha é:
login = request.Form([Ô]txtLogin[Ô])
senha = request.Form([Ô]txtSenha[Ô])
sql = [Ô]select * from TabUsuarios where login = [ô][Ô] & login & [Ô][ô] and senha = [ô][Ô] & senha & [Ô][ô][Ô]
set rs = conn.execute(sql)
if rs.eof then
response.Write([Ô]Login e/ou senha informado incorretamente![Ô])
else
response.Redirect([Ô]admin.asp[Ô])
end if
Isso funciona, porém, se o usuário gdigitar na url o endereço da página ele tem acesso sem mesmo digitar o login e senha.
login = request.Form([Ô]txtLogin[Ô])
senha = request.Form([Ô]txtSenha[Ô])
sql = [Ô]select * from TabUsuarios where login = [ô][Ô] & login & [Ô][ô] and senha = [ô][Ô] & senha & [Ô][ô][Ô]
set rs = conn.execute(sql)
if rs.eof then
response.Write([Ô]Login e/ou senha informado incorretamente![Ô])
else
response.Redirect([Ô]admin.asp[Ô])
end if
Isso funciona, porém, se o usuário gdigitar na url o endereço da página ele tem acesso sem mesmo digitar o login e senha.
Você deve está usando o Method Get.
Faça um teste usando o Post.
Faça um teste usando o Post.
quando o usuario fizer login gracva em session que akele usuario fez login............
if rs.eof then
Session([Ô]logado[Ô]) = [Ô]NAO[Ô]
response.Write([Ô]Login e/ou senha informado incorretamente![Ô])
else
Session([Ô]logado[Ô]) = [Ô]SIM[Ô]
response.Redirect([Ô]admin.asp[Ô])
end if
AÃ em cada pagina vc verifica se usuario ta logado ou nao
<%
[ô]if (session([Ô]logado[Ô]) <> [Ô]SIM[Ô]) then
Response.Write [Ô]USUÃRIO SEM DIREITO DE ACESSO[Ô]
Response.end [ô]ou redireciona pra pagina de logon
end if
%>
if rs.eof then
Session([Ô]logado[Ô]) = [Ô]NAO[Ô]
response.Write([Ô]Login e/ou senha informado incorretamente![Ô])
else
Session([Ô]logado[Ô]) = [Ô]SIM[Ô]
response.Redirect([Ô]admin.asp[Ô])
end if
AÃ em cada pagina vc verifica se usuario ta logado ou nao
<%
[ô]if (session([Ô]logado[Ô]) <> [Ô]SIM[Ô]) then
Response.Write [Ô]USUÃRIO SEM DIREITO DE ACESSO[Ô]
Response.end [ô]ou redireciona pra pagina de logon
end if
%>
Clayton, dei uma pesquisada no planet-source e descobri este arquivo. Talvez seja o que esta procurando. Compactei com winrar. Testei aqui e nao entrou direto do modo que estava acontecendo com o seu. Valeu.
Obs: esqueci de um detalhe: e preciso proteger o banco de dados com senha senao fica sem protecao nenhuma.
Obs: esqueci de um detalhe: e preciso proteger o banco de dados com senha senao fica sem protecao nenhuma.
esqueci do projeto ne?
Tópico encerrado , respostas não são mais permitidas