tenho um sistema de login que estava funcinando bem com o MSSQL 2000 e versões mais antigas do IIS, mas ao migrar para o IIS 7 e MSSQL 2005 esta da seguinte forma
Ao entrar na pagina Index.asp ele te direciona para a pagina de login corretamente mas ai e que esta o problema qualquer usuario e senha eu usar ele me redireciona para a pagina index como logado, não importanado se o usuario esta cadastrado no banco ou não os codigos estão abaixo
arquivo de conexão com o MSSQL server
<%
'##Declara as variaveis a serem utilizadas no script
Dim conexao, stringConexao, host, usuario, senha, banco
'##Informe os dados de conexão junto ao banco Microsoft SQL Server
host ="xxx.xxx.xxx.xxx"
usuario="sa"
senha ="senha"
banco ="dados"
SET conexao = Server.CreateObject("ADODB.Connection")
'##Monta a string de conexão utilizando os dados informados anteriormente
stringConexao = "Provider=SQLOLEDB.1;SERVER="&host&";DATABASE="&banco&";UID="&usuario&";PWD="&senha&";"
'##Instancia o objeto de conexão com o banco
'SET conexao = Server.CreateObject("ADODB.Connection")
On Error Resume Next
'##Abre a conexão junto ao banco
conexao.Open stringConexao
'##Tratamento de erro. Caso ocorra problemas na conexão, exibe esta informação e apresenta detalhes.
If Err.Number <> 0 Then
response.write "<b><font color='red'> Conexão com o banco '" & banco & "' Microsoft SQL Server falhou !</font></b>"
response.write "<BR><BR>"
response.write "<b>Erro.Description:</b> " & Err.Description & "<br>"
response.write "<b>Erro.Number:</b> " & Err.Number & "<br>"
response.write "<b>Erro.Source:</b> " & Err.Source & "<br>"
Else
'##Caso a conexão seja bem sucedida, mostra mensagem de confirmação.
response.write "<b><font color='blue'> Conexão com o banco '" & banco & "' Microsoft SQL Server estabelecida com sucesso !</font>"
End If
'##Fecha a conexão com o banco
conexao.close
'##Remove as referência do objeto da memória
SET conexao = Nothing
%>
Arquivo que faz a verificação do login e libera o acesso
<!--#include file="connection.asp"-->
<%
varLogin = Trim(Request("Login"))
varSenha = Trim(Request("Senha"))
OpenDB conn, list
strSELECT = "SELECT * FROM dbo.usuario WHERE Email = N'"& varLogin &"' AND Senha = N'"& varSenha &"'"
list.Open strSELECT
If list.RecordCount > 0 Then
Session("ID") = Session.SessionID
Session("nome") = Trim(list("Nome"))
Session("email") = list("Email")
Session("codigo") = list("codigo")
Session("login") = True
Session("erro") = False
Else
Session("erro") = True
End If
Session("email") = varLogin
Session("senha") = varSenha
list.Close
CloseDB conn, list
If Session("erro") Then
Response.Redirect "../login.asp"
End If
Response.Redirect "../index.asp"
%>
formulario de login
<form method="post" action="functions/login.asp" class="form" name="loginpage">
<table width="100%" cellspacing="0" cellpadding="0" vspace="0" hspace="0" border="0">
<%
If Session("erro") Then
Session("erro") = Null
%>
<tr>
<td colspan="3" class="titulo2" align="center" valign="top">Login
ou senha inválido! </td>
</tr>
<tr>
<td colspan="3" class="titulo5"> </td>
</tr>
<%End If%>
<tr>
<td width="249" class="titulo5" align="right">Usuário:<b><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#FFFFFF">
</font></b></td>
<td colspan="2">
<input type="text" name="login" size="50" class="caixaform" maxlength="50" value="<%=session("username")%>">
</td>
</tr>
<tr>
<td colspan="3"></td>
</tr>
<tr>
<td width="249" class="titulo5" align="right">Senha: </td>
<td colspan="2">
<input type="password" name="senha" size="15" class="caixaform" maxlength="10">
<img src="images/canto2.gif" width="19" height="20" onMouseOver="this.style.cursor='hand'" onMouseOut="this.style.cursor='default'" onClick="return validaLoginPage()" border="0">
</td>
</tr>
<tr>
<td colspan="3" class="textomenu" align="center" valign="top"><a href="esqueceu.asp" class="titulo5">Esqueceu
sua senha?</a>
<script language="JavaScript">
var formNameLoginPage = "loginpage"
var loginA = document[formNameLoginPage].login;
var senhaA = document[formNameLoginPage].senha;
function validaLoginPage(){
if(loginA.value == null || loginA.value.length < 6){
alert('O campo LOGIN está vazio ou contém menos de 6 dígitos!');
loginA.focus()
loginA.select()
return false
}
if(senhaA.value == null || senhaA.value.length < 6){
alert('O campo SENHA está vazio ou contém menos de 6 dígitos!');
senhaA.focus()
senhaA.select()
return false
}
document[formNameLoginPage].submit();
return true
}
</script>
</td>
</tr>
<tr>
<td colspan="3" class="textomenu" align="center" valign="top"> </td>
</tr>
<tr>
<td colspan="2" class="titulo5" align="right" valign="top"><b>Caso
você não seja cadastrado</b></td>
<td width="204" class="textomenu" align="left" valign="top"><a href="cadastro/">
<img src="images/cadastro.gif" width="75" height="30" border="0" hspace="4" vspace="3"></a></td>
</tr>
</table>
</form>
pagina index.asp
<%
if session("login") = "" then
response.redirect "login.asp"
end if
%>
Pergunta
Dimitris
Ola a todos
tenho um sistema de login que estava funcinando bem com o MSSQL 2000 e versões mais antigas do IIS, mas ao migrar para o IIS 7 e MSSQL 2005 esta da seguinte forma
Ao entrar na pagina Index.asp ele te direciona para a pagina de login corretamente mas ai e que esta o problema qualquer usuario e senha eu usar ele me redireciona para a pagina index como logado, não importanado se o usuario esta cadastrado no banco ou não os codigos estão abaixo
arquivo de conexão com o MSSQL server
<% '##Declara as variaveis a serem utilizadas no script Dim conexao, stringConexao, host, usuario, senha, banco '##Informe os dados de conexão junto ao banco Microsoft SQL Server host ="xxx.xxx.xxx.xxx" usuario="sa" senha ="senha" banco ="dados" SET conexao = Server.CreateObject("ADODB.Connection") '##Monta a string de conexão utilizando os dados informados anteriormente stringConexao = "Provider=SQLOLEDB.1;SERVER="&host&";DATABASE="&banco&";UID="&usuario&";PWD="&senha&";" '##Instancia o objeto de conexão com o banco 'SET conexao = Server.CreateObject("ADODB.Connection") On Error Resume Next '##Abre a conexão junto ao banco conexao.Open stringConexao '##Tratamento de erro. Caso ocorra problemas na conexão, exibe esta informação e apresenta detalhes. If Err.Number <> 0 Then response.write "<b><font color='red'> Conexão com o banco '" & banco & "' Microsoft SQL Server falhou !</font></b>" response.write "<BR><BR>" response.write "<b>Erro.Description:</b> " & Err.Description & "<br>" response.write "<b>Erro.Number:</b> " & Err.Number & "<br>" response.write "<b>Erro.Source:</b> " & Err.Source & "<br>" Else '##Caso a conexão seja bem sucedida, mostra mensagem de confirmação. response.write "<b><font color='blue'> Conexão com o banco '" & banco & "' Microsoft SQL Server estabelecida com sucesso !</font>" End If '##Fecha a conexão com o banco conexao.close '##Remove as referência do objeto da memória SET conexao = Nothing %>Arquivo que faz a verificação do login e libera o acesso<!--#include file="connection.asp"--> <% varLogin = Trim(Request("Login")) varSenha = Trim(Request("Senha")) OpenDB conn, list strSELECT = "SELECT * FROM dbo.usuario WHERE Email = N'"& varLogin &"' AND Senha = N'"& varSenha &"'" list.Open strSELECT If list.RecordCount > 0 Then Session("ID") = Session.SessionID Session("nome") = Trim(list("Nome")) Session("email") = list("Email") Session("codigo") = list("codigo") Session("login") = True Session("erro") = False Else Session("erro") = True End If Session("email") = varLogin Session("senha") = varSenha list.Close CloseDB conn, list If Session("erro") Then Response.Redirect "../login.asp" End If Response.Redirect "../index.asp" %>formulario de login<form method="post" action="functions/login.asp" class="form" name="loginpage"> <table width="100%" cellspacing="0" cellpadding="0" vspace="0" hspace="0" border="0"> <% If Session("erro") Then Session("erro") = Null %> <tr> <td colspan="3" class="titulo2" align="center" valign="top">Login ou senha inválido! </td> </tr> <tr> <td colspan="3" class="titulo5"> </td> </tr> <%End If%> <tr> <td width="249" class="titulo5" align="right">Usuário:<b><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#FFFFFF"> </font></b></td> <td colspan="2"> <input type="text" name="login" size="50" class="caixaform" maxlength="50" value="<%=session("username")%>"> </td> </tr> <tr> <td colspan="3"></td> </tr> <tr> <td width="249" class="titulo5" align="right">Senha: </td> <td colspan="2"> <input type="password" name="senha" size="15" class="caixaform" maxlength="10"> <img src="images/canto2.gif" width="19" height="20" onMouseOver="this.style.cursor='hand'" onMouseOut="this.style.cursor='default'" onClick="return validaLoginPage()" border="0"> </td> </tr> <tr> <td colspan="3" class="textomenu" align="center" valign="top"><a href="esqueceu.asp" class="titulo5">Esqueceu sua senha?</a> <script language="JavaScript"> var formNameLoginPage = "loginpage" var loginA = document[formNameLoginPage].login; var senhaA = document[formNameLoginPage].senha; function validaLoginPage(){ if(loginA.value == null || loginA.value.length < 6){ alert('O campo LOGIN está vazio ou contém menos de 6 dígitos!'); loginA.focus() loginA.select() return false } if(senhaA.value == null || senhaA.value.length < 6){ alert('O campo SENHA está vazio ou contém menos de 6 dígitos!'); senhaA.focus() senhaA.select() return false } document[formNameLoginPage].submit(); return true } </script> </td> </tr> <tr> <td colspan="3" class="textomenu" align="center" valign="top"> </td> </tr> <tr> <td colspan="2" class="titulo5" align="right" valign="top"><b>Caso você não seja cadastrado</b></td> <td width="204" class="textomenu" align="left" valign="top"><a href="cadastro/"> <img src="images/cadastro.gif" width="75" height="30" border="0" hspace="4" vspace="3"></a></td> </tr> </table> </form>pagina index.asp<% if session("login") = "" then response.redirect "login.asp" end if %>Agradeço antecipadamente
Um abarço
Dimitris
Link para o comentário
Compartilhar em outros sites
3 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.