(Resolvido)Área Restrita: Página do Admin DESPROTEGIDA

FranChæs¿ng® · Outubro 9, 2012

Olá, galera ScriptBrasil

Estou com este "abacaxi pra descascar". Tenho uma ÁREA RESTRITA totalmente DESPROTEGIDA !!!

Por favor, analisem os códigos e me ajudem a colocar a proteção, porque se o usuário quiser acessar a página do Administrador é só digitar a URL direto para a página administrador.asp que BINGO !!! Vejam os arquivos:

________

logar.asp - página para colocar o USUÁRIO e SENHA

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<head>

<title>Administrador Online</title>

</head>

<body>

<div id="contextologar-titulo1"><b>Login:</b><input class="ipt" name="login" type="text" /></div>

<div id="contextologar-titulo2"><b>Senha:</b><input class="ipt" name="senha" type="password" /></div>

</form>

</div>

</body>

</html>

_________

logado.asp - página que "se logado" vai para administrador.asp

<%@ Language=VBScript %>

<% Option Explicit %>

<%

'aqui declaramos as variaveis

Dim objConno, objRSo, objRSo1, verdadeo, verdadeo1, bdxx1, bdx1

bdxx1 = Server.MapPath("..\db\banco.mdb")

Set ObjConno = Server.CreateObject("ADODB.Connection")

bdx1 = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & bdxx1

ObjConno.Open bdx1

'abrindo o objeto verdadeiro

Set objRSo = Server.CreateObject("ADODB.Recordset")

objRSo.Open "administrador", ObjConno, ,3, 2

'criando o loop

Do While Not (objRSo.EOF or verdadeo)

'verificando se é verdadeiro

If (objRSo("login") = Ucase(request.Form("login"))) and (objRSo("senha") = Ucase(request.Form("senha"))) Then

response.Cookies("logadoXXcpi")=Ucase(request.Form("login"))

response.Redirect("administrador.asp")

verdadeo = True

End If

objRSo.MoveNext

Loop

response.Cookies("logadoXXcpi").Expires=Date -1000

'fechando as conexoes

objRSo.Close

Set objRSo = Nothing

objConno.Close

set objConno = Nothing

%>

_______________

administrador.asp - página do administrador

<%@ Language=VBScript %>

<% Option Explicit %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<head>

<title>Administrador Online</title>

</head>

<body>

<a href="#">Versão 2.0</a>

</div>

<div class="h1x">ALUNO</div>

<div class="AccordionPanelTab">Ver Mensagem Web Site</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Visualizando Mensagens do Web Site</span>

<%

Dim cursoRS1t2, cursoConn1t2, bdxx1t2, bdx1t2, verdadet2

bdxx1t2 = Server.MapPath("..\db\banco.mdb")

Set cursoConn1t2 = Server.CreateObject("ADODB.Connection")

bdx1t2 = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & bdxx1t2

cursoConn1t2.Open bdx1t2

Set cursoRS1t2 = Server.CreateObject("ADODB.Recordset")

cursoRS1t2.Open "mensagemsite", cursoConn1t2, ,3, 2

Do While Not cursoRS1t2.EOF

If (cursoRS1t2("codigo") > 0) OR (cursoRS1t2("codigo") = " ") Then

%>

<p><em><strong>Nome: </strong></em><input class="mensagemsite-nome-email" type="text" name="nome" value="<%=cursoRS1t2("nome")%>" readonly="readonly"></p>

<p><em><strong>E-Mail: </strong></em><input class="mensagemsite-nome-email" type="text" name="email" value="<%=cursoRS1t2("email")%>" readonly="readonly"></p>

<p><em><strong>Mensagem: </strong></em><textarea class="mensagemsite-mensagem" name="mensagem"><%=cursoRS1t2("mensagem")%></textarea></p>

</FORM><p></p><br />

<hr />

</div>

<%

End If

cursoRS1t2.MoveNext

Loop

cursoRS1t2.Close

Set cursoRS1t2 = Nothing

cursoConn1t2.Close

Set cursoConn1t2 = Nothing

%>

</div></div></div></div></div>

<div class="AccordionPanelTab">Visualizar Matriz Curricular</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Visualizando Matriz Curricular</span>

<b>Curso: </b>

<%

Dim cursoRS1t, cursoConn1t, bdxx1t, bdx1t

bdxx1t = Server.MapPath("..\db\banco.mdb")

Set cursoConn1t = Server.CreateObject("ADODB.Connection")

bdx1t = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & bdxx1t

cursoConn1t.Open bdx1t

Set cursoRS1t = Server.CreateObject("ADODB.Recordset")

cursoRS1t.Open "cadastro_curso", cursoConn1t, ,3, 2

%>

<%

Do While Not cursoRS1t.EOF

%>

<%

cursoRS1t.MoveNext

Loop

cursoRS1t.Close

Set cursoRS1t = Nothing

cursoConn1t.Close

set cursoConn1t = Nothing

%>

</select>

</form>

</div></div></div></div></div>

<div class="AccordionPanelTab">Visualizar Histórico</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Visualizando Histórico</span>

<b>Matrícula do Aluno: </b><input name="matricula" type="text" />

</form>

</div></div></div></div></div>

<div class="AccordionPanelTab">Visualizar Aluno</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Visualizando Aluno</span>

<b>Matrícula do Aluno: </b><input name="matricula" type="text" />

</form>

</div></div></div></div></div>

<div class="AccordionPanelTab"><b>+</b> Aluno</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Cadastrando Aluno</span>

<a style="text-decoration:underline" href="cadastrando_aluno.asp">Cadastre Aqui!</a>

</div>

<div class="AccordionPanelTab"><b>-</b> Aluno</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Removendo Aluno</span>

<b>Matrícula do Aluno: </b><input name="matricula" type="text" />

</form>

</div>

<div class="AccordionPanelTab">Ativar</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Ativando Aluno</span>

<a style="text-decoration:underline" href="ativvando_aluno.asp">Ative Aqui!</a>

</div>

<div class="AccordionPanelTab">Desativar</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Desativando Aluno</span>

<p><b>Matrícula do Aluno: </b><input name="matricula" type="text" /><input type="submit" value="Desativar" /></p>

</form>

</div>

<div class="AccordionPanelTab"><b>+</b> Média</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Adicionando e Alterando Média</span>

<b>Matrícula do Aluno: </b><input name="matricula" type="text" />

</form>

</div>

<div class="AccordionPanelTab"><b>+</b> Pagamento</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Adicionando e Alterando Pagamento</span>

<b>Matrícula do Aluno: </b><input name="matricula" type="text" /> <input type="submit" value="Adicionar / Alterar" />

</form>

</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Adicionando Pólo</span>

<a style="text-decoration:underline" href="cadastrando_polo.asp">Cadastre Aqui!</a>

</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Removendo Pólo</span>

<%

Dim poloRS5, poloConn5, bdxx5, bdx5

bdxx5 = Server.MapPath("..\db\banco.mdb")

Set poloConn5 = Server.CreateObject("ADODB.Connection")

bdx5 = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & bdxx5

poloConn5.Open bdx5

Set poloRS5 = Server.CreateObject("ADODB.Recordset")

poloRS5.Open "cadastro_polo", poloConn5, ,3, 2

%>

<%

Do While Not poloRS5.EOF

%>

<%

poloRS5.MoveNext

Loop

poloRS5.Close

Set poloRS5 = Nothing

poloConn5.Close

set poloConn5 = Nothing

%>

</select> <input type="submit" value="Remover" />

</form>

</div>

<div class="AccordionPanelTab"><b>+</b> Curso</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Adicionando Curso</span>

<a style="text-decoration:underline" href="cadastrando_curso.asp">Adicione Aqui!</a>

</div>

<div class="AccordionPanelTab"><b>-</b> Curso</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Removendo Curso</span>

<b>Curso: </b>

<%

'select curso'

Dim cursoRS7, cursoConn7, bdxx7, bdx7

bdxx7 = Server.MapPath("..\db\banco.mdb")

Set cursoConn7 = Server.CreateObject("ADODB.Connection")

bdx7 = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & bdxx7

cursoConn7.Open bdx7

Set cursoRS7 = Server.CreateObject("ADODB.Recordset")

cursoRS7.Open "cadastro_curso", cursoConn7, ,3, 2

%>

<%

Do While Not cursoRS7.EOF

%>

<%

cursoRS7.MoveNext

Loop

cursoRS7.Close

Set cursoRS7 = Nothing

cursoConn7.Close

set cursoConn7 = Nothing

%>

</select> <input type="submit" value="Remover" />

</form>

</div>

<div class="AccordionPanelTab"><b>+</b> Disciplina</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Adicionando Disciplina</span>

<a style="text-decoration:underline" href="cadastrando_disciplina.asp">Cadastre Aqui!</a>

</div>

<div class="AccordionPanelTab"><b>-</b> Disciplina</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Removendo Disciplina</span>

<b>Disciplina: </b>

<%

'select disciplina'

Dim disciplinaRS9, disciplinaConn9, bdxx9, bdx9

bdxx9 = Server.MapPath("..\db\banco.mdb")

Set disciplinaConn9 = Server.CreateObject("ADODB.Connection")

bdx9 = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & bdxx9

disciplinaConn9.Open bdx9

Set disciplinaRS9 = Server.CreateObject("ADODB.Recordset")

disciplinaRS9.Open "cadastro_disciplina", disciplinaConn9, ,3, 2

%>

<%

Do While Not disciplinaRS9.EOF

%>

<%

disciplinaRS9.MoveNext

Loop

disciplinaRS9.Close

Set disciplinaRS9 = Nothing

disciplinaConn9.Close

set disciplinaConn9 = Nothing

%>

</select> <input type="submit" value="Remover" />

</form>

</div>

<div class="AccordionPanelTab"><b>+</b> Turma</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Adicionando Turma</span>

<a style="text-decoration:underline" href="cadastrando_turma.asp">Cadastre Aqui!</a>

</div>

<div class="AccordionPanelTab"><b>-</b> Turma</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Removendo Turma</span>

<b>Turma: </b>

<%

Dim turmaRS10, turmaConn10, bdxx10, bdx10

bdxx10 = Server.MapPath("..\db\banco.mdb")

Set turmaConn10 = Server.CreateObject("ADODB.Connection")

bdx10 = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & bdxx10

turmaConn10.Open bdx10

Set turmaRS10 = Server.CreateObject("ADODB.Recordset")

turmaRS10.Open "cadastro_turma", turmaConn10, ,3, 2

%>

<%

Do While Not turmaRS10.EOF

%>

<%

turmaRS10.MoveNext

Loop

turmaRS10.Close

Set turmaRS10 = Nothing

turmaConn10.Close

set turmaConn10 = Nothing

%>

</select> <input type="submit" value="Remover" />

</form>

</div>

<div class="AccordionPanelTab"><b>+</b> Turno</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Adicionando Turno</span>

<a style="text-decoration:underline" href="cadastrando_turno.asp">Cadastre Aqui!</a>

</div>

<div class="AccordionPanelTab"><b>-</b> Turno</div>

<div class="cpi-conteudo-menu-link-1-tirulo"><span>Removendo Turno</span>

<b>Turno: </b>

<%

'select turno'

Dim turnoRS11, turnoConn11, bdxx11, bdx11

bdxx11 = Server.MapPath("..\db\banco.mdb")

Set turnoConn11 = Server.CreateObject("ADODB.Connection")

bdx11 = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & bdxx11

turnoConn11.Open bdx11

Set turnoRS11 = Server.CreateObject("ADODB.Recordset")

turnoRS11.Open "cadastro_turno", turnoConn11, ,3, 2

%>

<%

Do While Not turnoRS11.EOF

%>

<%

turnoRS11.MoveNext

Loop

turnoRS11.Close

Set turnoRS11 = Nothing

turnoConn11.Close

set turnoConn11 = Nothing

%>

</select> <input type="submit" value="Remover" />

</form>

</div>

<div id="cpi-rodape"><p><a style="color:#fff;" href="http://www.site.com.br/programa/manual.doc">Download Manual de Uso</a></p>

</div>

<!--

var Accordion1 = new Spry.Widget.Accordion("Accordion1");

//-->

</script>

</body>

</html>

Editado Outubro 12, 2012 por FranChæs¿ng®

Alberto Mota · Outubro 9, 2012

Use esse script para se logar

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>

<%

Option explicit

'Abre conexão

'===================================

Dim conntemp

Sub abre_conexao

Set conntemp = Server.CreateObject("ADODB.Connection")

conntemp.open Application("conecta_bd")

end sub

'==================================

'Fecha Conexão

Sub fecha_conexao

conntemp.close

set conntemp = nothing

End Sub

%>

<%

Dim sqlsenha

Dim consulta

abre_conexao

sqlsenha = "SELECT * from senha where usuario='" & request("inputtext1") & "' and senha='" & request("inputtext2") & "'"

set consulta = conntemp.execute(sqlsenha)

Session("username") = Request.Form("login")

Session("userpassword") = Request.Form("senha")

If consulta.EOF Then

Session("Authenticated") = 0

Response.Redirect ("erro.asp")

Else

session("nivelacesso")=(consulta.fields.Item("nivel").value)

session("usuario")=(consulta.fields.Item("usuario").value)

'session("id")=(consulta.fields.Item("filial").value)

'session("situacao")=(consulta.fields.Item("sit").value)

'session("nomefiliada")=(consulta.fields.Item("razao").value)

'session("exclui")=(consulta.fields.Item("exclui").value)

Session("Authenticated") = 1

Session("pedidofechado") = 2

Response.Redirect ("principal.asp")

End If

%>

<%

fecha_conexao

%>

----------------------

Esse agora na area restrita ou onde queira proteger

Sendo que no seu banco de dados você precisa de um campo numérico nivelacesso

----------------------

<%

if session("nivelacesso") < 2 then

response.write "Você não possui permissão de acesso!"

Response.end

end if

%>

---------------------

Apenas voce terá o numero 2 no seu login, o restante será 1

Espero ter ajudado

FranChæs¿ng® · Outubro 11, 2012

Olá, Alberto Mota, o maior problema está na página administrador.asp - página do administrador, pois se acessa direto saltando as duas páginas anteriores: logar.asp e logado.asp.

Lamento, mas testando este seu script não está dando certo... Valeu !

Editado Outubro 11, 2012 por FranChæs¿ng®

FranChæs¿ng® · Outubro 11, 2012

Galera, pra corrigir o problema é bem simples. Peguei este código que encontrei na web de um projeto do viniciusjau@hotmail.com e inseri na página administrador.asp. Pronto !!!

<%
If Request("HTTP_REFERER") = "" Then 
 response.Redirect("errou.asp")
 Response.End
End If
%>

Editado Outubro 12, 2012 por FranChæs¿ng®

bareta · Outubro 15, 2012

vo fecha o tópico aqui... mais assim como eu disse no seu outro tópico a solução de verificar o login por cookie ou session é melhor ^^

Entrar

(Resolvido)Área Restrita: Página do Admin DESPROTEGIDA

Pergunta

FranChæs¿ng®

Link para o comentário

Compartilhar em outros sites

4 respostass a esta questão

Posts Recomendados

Alberto Mota

Link para o comentário

Compartilhar em outros sites

FranChæs¿ng®

Link para o comentário

Compartilhar em outros sites

FranChæs¿ng®

Link para o comentário

Compartilhar em outros sites

bareta

Link para o comentário

Compartilhar em outros sites

Estatísticas dos Fóruns

Navegação

Atividades