Ir para conteúdo
Fórum Script Brasil
  • 0

Permissões em suas páginas ASP


jow

Pergunta

Abaixo um script, onde é possivel controlar as págnias q os usuários podem acessar ::

config/conexao.asp

<%
dim cnn
sub abre_conectar
set cnn=server.CreateObject("adodb.connection")
'Abrimos uma conexão com o banco de dados - [IMPORTANTE] altere os dados abaixo com as informações de sua base de dados
cnn.Open("DRIVER={MySQL ODBC 3.51 Driver};SERVER=ACRIAR;PORT=3306;DATABASE=ACRIAR;USER=ACRIAR;PASSW
ORD=ACRIAR;OPTION=3;") 
end sub
sub fecha_conectar
     cnn.close
     Set cnn = nothing
end sub 
%>
ACRIAR = a suas configurações de acesso includes/verifica.asp // está página apenas verifica se o usuário se logou ou não ...
<%
if session("login") <> true then
 response.redirect "default.asp"
end if
%>
default.asp
<form name="login" method="post" action="login.asp">
              <table width="250" border="0" align="center" cellpadding="4" cellspacing="2">
                <tr> 
                  <td width="33%"><div align="right">Usu&aacute;rio:</div></td>
                  <td width="67%"><input name="login" type="text" size="20" maxlength="20"></td>
                </tr>
                <tr> 
                  <td><div align="right">Senha:</div></td>
                  <td><input name="senha" type="password" size="11" maxlength="15"> </td>
                </tr>
                <tr> 
                  <td colspan="2"><center><input name="enviar" type="submit" value="Enviar" border="0">
                  </center>
                 
                 </tr>
                  </table>
            </form>
login.asp
<!--#include file="config/conexao.asp"-->
<% 
call abre_conectar

login=Request.Form("login")
senha=Request.Form("senha")


sql = "SELECT * FROM users WHERE login='"&login&"' AND senha='"&senha&"' "

set tab = cnn.execute(sql)

' Caso os dados não estiverem corretos o usuário é enviado para a entrar.htm
if tab.eof then
response.write "Login ou Senha inválidos"

else
Session("nivel")= tab("nivel")
Session("login")=TRUE

Response.Redirect"pagina.asp"
end if
call fecha_conectar
set tab = nothing
%>
membros.asp
<form action="inserir_membro.asp"  method="post" name="form" onSubmit="return valida_campo()">
        <table width="100%" border="0" cellpadding="0" cellspacing="6">
          <tr> 
            <td width="12%" class="titulo1">Nome</td>
            <td width="88%"><input name="nome" type="text" class="formulario"></td>
          </tr>
          <tr> 
            <td class="titulo1">Email</td>
            <td><input name="email" type="text" class="formulario" onBlur="confere()"></td>
          </tr>
          <tr> 
            <td class="titulo1">Celular</td>
            <td><input name="celular" type="text" class="formulario"></td>
          </tr>
          <tr> 
            <td class="titulo1">Login</td>
            <td class="titulo1"><input name="login" type="text" class="formulario"> <span class="style1">*</span></td>
          </tr>
          <tr> 
            <td class="titulo1">Senha</td>
            <td class="titulo1"><input name="senha" type="password" class="formulario"> <span class="style1">*</span></td>
          </tr>
          <tr> 
            <td class="titulo1">Nivel</td>
            <td class="titulo1"><input name="nivel" type="text" class="formulario"> <span class="style1">*</span></td>
          </tr> 
          
          <tr> 
            <td><input type="submit" class="formulario" value="Salvar"></td>
            </tr>
        </table>
      </form></div>
inserir_membro.asp
<!--#include file="../includes/verifica.asp"-->
<%
if session("login") <> true then
  response.redirect "../default.asp"
end if
%>

<!--#include file="../config/conexao.asp"-->
<%

call abre_conectar

nome=request.Form("nome")
celular=request.Form("celular")
email=request.Form("email")
login=request.Form("login")
senha=request.Form("senha")
nivel=request.Form("nivel")

sql = "insert into users (nome, celular, email, login, senha, nivel)"
sql = sql & " values ('"&nome&"', '"&celular&"', '"&email&"', '"&login&"', '"&senha&"', '"&nivel&"')"


set tab = cnn.execute(sql) 

call fecha_conectar
set tab = nothing
response.write "Cadastro realizado com sucesso" %>
<a href="membros.asp">Voltar</a>
OBS: Nas páginas onde o conteúdo é restrito ... basta usar um if no topo dá página, ou em algum conteúdo restrito...
if session("nivel") = 1 'este numero é o mesmo número q foi gravado na tabela como a permissão do usuário, 
'ou seja pode ser alterado de acordo com o usuário q você queira restringir

response.write "Aki você insere o conteúdo dá página"

else 

response.write "Acesso Restrito"

end if

Bom galera espero ter ajudado ... Abraçossss

Link para o comentário
Compartilhar em outros sites

0 respostass a esta questão

Posts Recomendados

Até agora não há respostas para essa pergunta

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,5k
×
×
  • Criar Novo...