Mural De Recados

[Mateustg]

Olá, galera que tanto me ajuda.

Estou aqui novamente para pedir um ajuda com o meu mural de recados.

Eu já tenho ele todo pronto e funcionando, mas nele há uma área de administração cuja a qual eu não consigo entrar, já coloquei todos os dados corretos, mas na hora de entrar ele sempre aparece os seguintes dizeres:

Unauthorised Access

Sorry, you are not authorised to view the material in this part of the web site.

If you try again make sure you have session cookies enabled on your machine.

Alguém sabe como posso resolver isto????

Grato pela ajuda!

[Reginaldo ASP]

Só vendo o código dessa página... Posta aí..

[Mateustg]

<body bgcolor="#FFFFFF" text="#000000">
<table width="518" border="0" cellspacing="0" cellpadding="0" align="center">
  <tr> 
    <td align="center"> 
      <h1>Guestbook Admin Login</h1>
    </td>
  </tr>
</table>
<br>
<table width="347" border="0" cellspacing="0" cellpadding="1" align="center">
  <tr>
    <td align="center">Enter your username and password (case sensitive)</td>
  </tr>
</table>
<br>

<form name="Login" method="post" action="check_user.asp">
  <table width="273" border="0" cellspacing="0" cellpadding="1" bgcolor="#000000" align="center">
    <tr> 
      <td> 
        <table width="273" border="0" align="center" cellspacing="0" cellpadding="0" bgcolor="#CCCCCC">
          <tr> 
            <td align="right" height="46" valign="bottom" width="94">User name: 
            </td>
            <td height="46" valign="bottom" width="172"> 
              <input type="text" name="txtUserName">
            </td>
          </tr>
          <tr> 
            <td align="right" width="94">Password: </td>
            <td width="172"> 
              <input type="password" name="txtUserPass">
            </td>
          </tr>
          <tr>
            <td align="right" height="44" width="94">&nbsp;</td>
            <td height="44" width="172"> &nbsp;
              <input type="submit" name="Submit" value="Enter">
              &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
              <input type="reset" name="Submit2" value="Reset">
            </td>
          </tr>
        </table>
      </td>
    </tr>
  </table>
  </form>
<br>
<center>
  Session Cookies must be enabled on your web browser<br>
  <br>
</center>
</body>
</html>

Pág. check_user.asp

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<% Option Explicit %>
<!--#include file="common.asp" -->
<!--#include file="functions/functions_hash1way.asp" -->
<%
Dim strUserName  'Holds the user name
Dim strUserPassword  'Holds the user password
Dim strPassword  'Holds the users password
Dim strEncyptedPassword	'Holds the encrypted password


'Initalise the strUserName variable
strUserName = Request.Form("txtUserName")
strPassword = Request.Form("txtUserPass")

'Check form input
strUserName = Replace(strUserName, "'", "''", 1, -1, 1)


'Initalise the strSQL variable with an SQL statement to query the database
strSQL = "SELECT " & strDbTable & "Configuration.Password, " & strDbTable & "Configuration.Username "
strSQL = strSQL & "FROM " & strDbTable & "Configuration "
strSQL = strSQL & "WHERE " & strDbTable & "Configuration.Username ='" & strUserName & "'"

'Query the database
rsCommon.Open strSQL, adoCon

'If the recordset finds a record for the username entered then read in the password for the user
If NOT rsCommon.EOF Then

	'Encrpt password
	'Concatenate salt value to the password
        strEncyptedPassword = strPassword & strSalt

        'Re-Genreate encypted password with new salt value
        strEncyptedPassword = HashEncode(strEncyptedPassword)

	'Read in the password for the user from the database
	If strEncyptedPassword = rsCommon("Password") Then
  
  'If the password is correct then set the session variable to True
  Session("blnIsUserGood") = True
  
  'Reset Server Variables
  rsCommon.Close
  Set rsCommon = Nothing	
  adoCon.Close
  Set adoCon = Nothing
  
  'Redirect to the admin menu page
  Response.Redirect"admin_menu.asp"
	End If
End If
  
'Reset Server Variables
rsCommon.Close
Set rsCommon = Nothing	
adoCon.Close
Set adoCon = Nothing

'If the script is still running then the user must not be authorised
Session("blnIsUserGood") = False

'Redirect to the unautorised user page
Response.Redirect"unauthorised_user_page.htm"
%>

Por favor, ultilize CODE para indentifica sua pagina!!

Editado Janeiro 29, 2004 por urso.louco

[Mateustg]

Ai galera, estou precisando da ajuda de vocês, será que alguém sabe como fazer isto???

[Reginaldo ASP]

O seu código está verificando corretamente a sua senha, e se você está sendo redirecionado para a página unauthorised_user_page.htm, provavelmente você não tenha acesso a esse nível...

você já checou os níveis de usuário?

[Mateustg]

sim a verificação está correta e tem acesso sim

[Reginaldo ASP]

você está concatenando a strSalt, mas não existe essa váriavel, correto? Sendo assim não tá concatenando com nada...

strEncyptedPassword = strPassword & strSalt

[Mateustg]

Caro Reginaldo,

Então devo fazer o que?

Onde há strEncyptedPassword = strPassword & strSalt e devo alterar para uma senha?

[Reginaldo ASP]

Caro Reginaldo,

Então devo fazer o que?

Onde há strEncyptedPassword = strPassword & strSalt e devo alterar para uma senha?

Cara, isso não é tão simples assim... Na verdade você precisa analizar o que é esse strSalt e ver se pode ou não ser removido...

você também precisa checar se a variável strPassword está retornando o valor correto e etc...

De onde você pegou esse código? Não tem nem um suporte, ou arquivo leia-me que pode te ajudar?

[Mateustg]

Valeu cara, vou dar uma olhada e ver o que posso fazer, qualquer coisa volto a postar aqui