Ir para conteúdo
Fórum Script Brasil
  • 0

O que esta errado com este codigo


Dimitris

Pergunta

Ola a todos

tenho um sistema de login que estava funcinando bem com o MSSQL 2000 e versões mais antigas do IIS, mas ao migrar para o IIS 7 e MSSQL 2005 esta da seguinte forma

Ao entrar na pagina Index.asp ele te direciona para a pagina de login corretamente mas ai e que esta o problema qualquer usuario e senha eu usar ele me redireciona para a pagina index como logado, não importanado se o usuario esta cadastrado no banco ou não os codigos estão abaixo

arquivo de conexão com o MSSQL server

<%
    
'##Declara as variaveis a serem utilizadas no script
Dim conexao, stringConexao, host, usuario, senha, banco

'##Informe os dados de conexão junto ao banco Microsoft SQL Server
host   ="xxx.xxx.xxx.xxx"
usuario="sa" 
senha  ="senha"
banco  ="dados"

SET conexao = Server.CreateObject("ADODB.Connection")
'##Monta a string de conexão utilizando os dados informados anteriormente
stringConexao = "Provider=SQLOLEDB.1;SERVER="&host&";DATABASE="&banco&";UID="&usuario&";PWD="&senha&";"

'##Instancia o objeto de conexão com o banco
'SET conexao = Server.CreateObject("ADODB.Connection")

On Error Resume Next

'##Abre a conexão junto ao banco
conexao.Open stringConexao

'##Tratamento de erro. Caso ocorra problemas na conexão, exibe esta informação e apresenta detalhes.
If Err.Number <> 0 Then
    response.write "<b><font color='red'> Conexão com o banco '" & banco & "' Microsoft SQL Server falhou !</font></b>"
    response.write "<BR><BR>"
    response.write "<b>Erro.Description:</b> " & Err.Description & "<br>"
    response.write "<b>Erro.Number:</b> " & Err.Number & "<br>"
    response.write "<b>Erro.Source:</b> " & Err.Source & "<br>"
Else
   '##Caso a conexão seja bem sucedida, mostra mensagem de confirmação.
   response.write "<b><font color='blue'> Conexão com o banco '" & banco & "' Microsoft SQL Server estabelecida com sucesso !</font>"
End If

'##Fecha a conexão com o banco
conexao.close

'##Remove as referência do objeto da memória
SET conexao = Nothing
%>
Arquivo que faz a verificação do login e libera o acesso
<!--#include file="connection.asp"-->

<%

    varLogin    = Trim(Request("Login"))
    varSenha    = Trim(Request("Senha"))


    OpenDB conn, list
    strSELECT = "SELECT * FROM dbo.usuario WHERE Email = N'"& varLogin &"' AND Senha = N'"& varSenha &"'"

    list.Open strSELECT

    If list.RecordCount > 0 Then
        Session("ID")    = Session.SessionID
        Session("nome")    = Trim(list("Nome"))
        Session("email")    = list("Email")
        Session("codigo")    = list("codigo")
        Session("login")    = True
        Session("erro")    = False
    Else
        Session("erro") = True
    End If

    Session("email")    = varLogin
    Session("senha")    = varSenha

    list.Close
    CloseDB conn, list

    If Session("erro") Then
        Response.Redirect "../login.asp"
    End If

    Response.Redirect "../index.asp"
%>
formulario de login
<form method="post" action="functions/login.asp" class="form" name="loginpage">
        <table width="100%" cellspacing="0" cellpadding="0" vspace="0" hspace="0" border="0">
          <%
    If Session("erro") Then
        Session("erro") = Null
%> 
          <tr> 
            <td colspan="3" class="titulo2" align="center" valign="top">Login 
              ou senha inválido! </td>
          </tr>
          <tr> 
            <td colspan="3" class="titulo5"> </td>
          </tr>
          <%End If%> 
          <tr> 
            <td width="249" class="titulo5" align="right">Usuário:<b><font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#FFFFFF"> 
              </font></b></td>
            <td colspan="2"> 
              <input type="text" name="login" size="50" class="caixaform" maxlength="50" value="<%=session("username")%>">
            </td>
          </tr>
          <tr> 
            <td colspan="3"></td>
          </tr>
          <tr> 
            <td width="249" class="titulo5" align="right">Senha: </td>
            <td colspan="2"> 
              <input type="password" name="senha" size="15" class="caixaform" maxlength="10">
              <img src="images/canto2.gif" width="19" height="20" onMouseOver="this.style.cursor='hand'" onMouseOut="this.style.cursor='default'" onClick="return validaLoginPage()" border="0"> 
            </td>
          </tr>
          <tr> 
            <td colspan="3" class="textomenu" align="center" valign="top"><a href="esqueceu.asp" class="titulo5">Esqueceu 
              sua senha?</a> 
              &lt;script language="JavaScript">
var formNameLoginPage  = "loginpage"
var loginA = document[formNameLoginPage].login;
var senhaA = document[formNameLoginPage].senha;

function validaLoginPage(){
  if(loginA.value == null || loginA.value.length < 6){
    alert('O campo LOGIN está vazio ou contém menos de 6 dígitos!');
    loginA.focus()
    loginA.select()
    return false
  }
  if(senhaA.value == null || senhaA.value.length < 6){
    alert('O campo SENHA está vazio ou contém menos de 6 dígitos!');
    senhaA.focus()
    senhaA.select()
    return false
  }
  document[formNameLoginPage].submit();
  return true
  }
</script>
            </td>
          </tr>
          <tr> 
            <td colspan="3" class="textomenu" align="center" valign="top"> </td>
          </tr>
          <tr> 
            <td colspan="2" class="titulo5" align="right" valign="top"><b>Caso 
              você não seja cadastrado</b></td>
            <td width="204" class="textomenu" align="left" valign="top"><a href="cadastro/"> 
              <img src="images/cadastro.gif" width="75" height="30" border="0" hspace="4" vspace="3"></a></td>
          </tr>
        </table>
      </form>
pagina index.asp
<%
if session("login") = "" then
 response.redirect "login.asp"
end if
%>

Agradeço antecipadamente

Um abarço

Dimitris

Link para o comentário
Compartilhar em outros sites

3 respostass a esta questão

Posts Recomendados

  • 0
strSELECT = "SELECT * FROM dbo.usuario WHERE Email = N'"& varLogin &"' AND Senha = N'"& varSenha &"'"

==>

strSELECT = "SELECT * FROM dbo.usuario WHERE Email = '"& varLogin &"' AND Senha = '"& varSenha &"'"

Desculpe a demora em responder estava viajando

mas eu tinha feito esta alteração e não funcionou continuou igual eu não consigo ver aonde esta o erro

mas mesmo assim obrigado pelo sua ajuda

Link para o comentário
Compartilhar em outros sites

  • 0

resumindo..

strSELECT = "SELECT * FROM dbo.usuario WHERE Email = '"& varLogin &"' AND Senha = '"& varSenha &"'"
set rs=conn.execute(sql)
if rs.eof then 
'login ou senha incorretos
else
'logado
end if
rs.close
set rs=nothing

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,5k
×
×
  • Criar Novo...