Login

[gu_lt]

Eu estou usando este código para fazer o login

<%

set cn = server.CreateObject("adodb.connection")

cn.open "provider = microsoft.jet.oledb.4.0; data source = " & server.MapPath("idelco.mdb")

sql1 = "select * from login where usuario1 = '" & request.form("usuario") & "' and senha1 = '" & request.form("senha") & "' and grupo1 = '" & request.form("grupo") & "'"

set rs = cn.execute(sql1)

if rs.eof then

response.write "Não existe permissão para este usuário."

end if

if request.form("grupo") = "Desenvolvimento" then

session("nivel") = "desenvolvimento"

response.write session("nivel")

end if

if request.form("grupo") = "Administração" then

session("nivel") = "administracao"

response.write session("nivel")

end if

if request.form("grupo") = "atendimento" then

session("nivel") = "atendimento"

response.write session("nivel")

end if

if request.form("grupo") = "Vendas" then

session("nivel") = "venda" 

response.write session("nivel")

end if

%>

E este aqui para as páginas:

<%

if session("nivel") <> "administracao" then

response.redirect("index.htm")

end if

'response.Write session("nivel")

%>

Há alguma coisa de errado nelas??

Obrigado

Gustavo

[bareta]

quem pode dizer isso é vc... diga o que seu codigo não faz ou qual erro que dá

[cyberalexxx]

O que deve ser mudado:

<%

set cn = server.CreateObject("adodb.connection")

cn.open "provider = microsoft.jet.oledb.4.0; data source = " & server.MapPath("idelco.mdb")

sql1 = "select * from login where usuario1 = '" & request.form("usuario") & "' and senha1 = '" & request.form("senha") & "' and grupo1 = '" & request.form("grupo") & "'"

set rs = cn.execute(sql1)

if rs.eof then

response.write "Não existe permissão para este usuário."

response.end

end if

if request.form("grupo") = "Desenvolvimento" then

session("nivel") = "desenvolvimento"

response.write session("nivel")

end if

if request.form("grupo") = "Administração" then

session("nivel") = "administracao"

response.write session("nivel")

end if

if request.form("grupo") = "atendimento" then

session("nivel") = "atendimento"

response.write session("nivel")

end if

if request.form("grupo") = "Vendas" then

session("nivel") = "venda" 

response.write session("nivel")

end if

%>

Por que o response.end?? Para parar a execução do script pois da maneira que esta mesmo que o usuario não exista e no form de login ele escolha a opção de grupo Administração ele vai conseguir logar.

Voce poderia tambem ao invés do response.end direcionar para a pagina principal passando um parametro de erro no login.

[gu_lt]

Putz é mesmo eu esqueci de dizer qual é o erro foi mals, tava com pressa!

O problema é que mesmo a variável session(nível) tiver um valor que seja diferente de ADMINISTRACAO ele está acessando a página!

O erro é esse

Desculpa a falta de atenção!!!

Gustavo

[cyberalexxx]

você deu uma olhada no q eu postei acima.

Quanto ao código de verificação do valor da session("nivel") pelo menos eu, não percebi nada errado.

[gu_lt]

Eu olhei deopis que postei a minha msg.

Mas eu usei este seu código e não está dando certo!

Devido a isso eu fiz uma alteração. ao final de cada IF eu coloquei um response.end, mas mesmo assim não funcionou.

Gustavo

[bareta]

tenta colocar no fim de seu codigo

response.write "sua session é: "&session("nivel")

para ver se ta funfando ou não....

se a session não tive em branco ta certo...