Proteger Página Html

[allanlf]

Olá pessoal, em primeiro lugar peço paciencia comigo, porque estou iniciando em asp.

peguei um desses sistemas de cadastros para usuários na internet e personalizei ele do jeito que eu quiz...

Até ai, tudo maravilha!

Agora, tenho uma parte do site que vai conter matérias que poderiam ser protegidas por uma senha....

gostaria de saber se tem como pegar o logim e a senha do banco de dados do cadastro pra fazer isso...

e se tem como eu poderia começar!!!

Obs: as páginas a serem protegidas são em html

qual script tenho que usar para elas pedirem o login e a senha...

e qual usar para conectar ao bd?

entenderam?

[ursolouco]

Salve!!!

Veja se este sistema de Login pode lhe ajudar!!

[]s

[Reginaldo ASP]

Olá pessoal, em primeiro lugar peço paciencia comigo, porque estou iniciando em asp.

Seja bem vindo... E precisando, estamos aí...

[allanlf]

Por favor... Mais informações:

Eu avisei que vocês iam ter que ter paciencia!!!

<form action="login.asp" method=post>

Username:<input type=text name=username>

Password:<input type=password name=password>

</form>

isso eu coloco na página htm onde estam os links para as páginas que quero proteger, certo?

Ai eu crio um arquivo chamado login.asp e coloco isso nele:

set rsquery = conn.execute( "select * from usuarios where username = '" & replace( request.form("username"), "'", "''" ) & "' and password='" & replace( request.form("password"), "'", "''" ) & "'" )

if rsquery.eof then

   response.write( "Usuário ou senha incorreta. Pressione o botão back do seu browser e tente novamente" )

else

   session("autenticado") = true

   if request.querystring("pagina") <> "" then

      'envia de volta para a página onde estava

      response.redirect( request.querystring("pagina") )

   else

      response.redirect( "index.asp" )

   end if

end if

Tá certo?

e depois nas páginas protegidas eu coloco isto?

'Envia para a página de login, passando a referência da página atual, caso não esteja logado.

if session("autenticado") <> true then

   response.redirect( "index.asp?pagina=" & server.URLEncode( request.serverVariables("SERVER_NAME") & request.serverVariables("URL") ) )

end if

É assim mesmo?

e como eu faço a conecção com o bd?

ele está em outra pasta..

ex: site/cadastro/dados.mdb

e as paginas protegidas estão em:

ex: site/artigos/xxxx.htm

O que que eu tenho que mudar no código acima e como para fazer a conecção...

me explique como fazer a conecção usando esses nomes de exemplos que eu dei!!!

Valeu mesmo!!

A galera de Asp é rápida, prática e certeira!!!

[ursolouco]

Ok!!

Vamos por estapas:

Conexão com BD:

<%
cBanco = Server.MapPath("../cadastro/dados.mdb")
Set Conn = Server.CreateObject("adodb.Connection")
strConn = "Provider  = Microsoft.Jet.oledb.4.0; Data Source  = "& cBanco &";"
Conn.Open(strConn)%>

Para você colocar este código nas suas paginas:

if session("autenticado") <> true then
   response.redirect( "index.asp?pagina=" & server.URLEncode( request.serverVariables("SERVER_NAME") & request.serverVariables("URL") ) )
end if

você tem que mudar a extensão de .htm, para .Asp

O restinho, você esta indo no caminho certo...

[allanlf]

Não estou conseguindo!!!

na página que tem os links para as outras páginas protegidas&acute;, apareceu dois compos pra colocar o username e a senha!!!

Acho que foi porque coloquei esse código lá:

  <form action="pastaondeesta/login.asp" method=post>

Username:<input type=text name=username>

Password:<input type=password name=password>

</form>

[allanlf]

e deu outros erros tb!!!

quando eu cliquei no link da página que era pra estar protegida, ela abriu e no topo dela estava o seguinte código:

if session("autenticado") <> true then response.redirect( "index.asp?pagina=" & server.URLEncode( request.serverVariables("SERVER_NAME") & request.serverVariables("URL") ) ) end if 

Aonde foi que eu errei?

[allanlf]

Alquém sabe porque tá dando esses erros?

[ursolouco]

Ufa!!!

Tá corrido isso aki hoje, mas vamos lá:

você mudou a extensão dos arquivos ? [de *.htm, para, *.asp ?]

você inseriu os código no local certo ?

A lógica é mais ou menos o seguinte:

- Após o Login, dentro do servidor, é aberta uma seção especifica para aquele usuário no sistema

- Esta seção vai ter um valor, para ter certeza se pode ter o acesso ou não

- se for falso, mandar o visitante para o login, caso contrario [esta autenticado] deixa-mos ele visualizar o conteudo.....

[allanlf]

Peço desculpas e muita paciencia a vocês!

Vê se é isso que eu faço:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
&Aacute;rea restrita,
<form action="pasta/login.asp" method=post>
  Login: 
  <input type=text name=username>
  Senha: 
  <input type=password name=password>
</form>
</body>
</html>

aí dentro da pasta "pasta" eu crio um login.asp:

<%
cBanco = Server.MapPath("dados.mdb")
Set Conn = Server.CreateObject("adodb.Connection")
strConn = "Provider  = Microsoft.Jet.oledb.4.0; Data Source  = "& cBanco &";"
Conn.Open(strConn)%>

Certo?

E como vou configurar a página que o cara vai depois que ele estiver logado!

(se eu estiver falando ou fazendo merda, me expliquem mais a fundo porque eu não sei nada de asp, porém tenho enorme vontade de aprender!)