Login & Senha

[explore]

Salve SB!!!!

Ai pessoal, tenho um sistema de logiin e senha.

O problema é que se a pessoa digitar maiuscula ow minuscula tanto faz a pessoa consegue se logar!!!!

Como faz para que isso não aconteça, devendo assim respeitando as maiusculas e mininusculas????

Falo!!!!!!!!!

[cyberalexxx]

kara isso depende do modo de autenticação de voce usa.

Exemplo:

Caso voce faça um select na tabela de usuários where User=request("user") and senha=request("senha")

realmente ele vai selecionar independente de maiusculas ou minusculas.

Uma solução é testar na raça depois, tipo:

a = Rs("user")
b = Request("user")
if a = b then
   session("acesso") = true
   response.redirect("pagina.asp")
else
   response.redirect("login.asp")
end if

[explore]

Não entendi muito bem!!!!!

O que Session vai ajudar na autenticação de respeitar as maiusculas e minusculas????

[Guest Tio Carnego]

StrComp(umaStr,outraStr,0)

Sempre retorna 0 quando as duas variáveis são idênticas.

[explore]

StrComp(umaStr,outraStr,0)

Sempre retorna 0 quando as duas variáveis são idênticas.

Não entendi muito bem como usar????????

[TIO CARNEGO]

Tipo assim:

LoginDoBD = rs("login")

LoginQueOCaraDigitou = Request.Form("login")

Teste = StrComp(LoginDoBD,LoginQueOCaraDigitou,0)

Se as duas palavras forem idênticas respeitando as letras maiúsculas e minúsculas Teste terá o valor 0

[dark0]

Olá.

você quer fazer um sistema de login Case Sensitive?

Dê uma olhada nas principais funções do VB, e veja qual delas serve para comparar as strings exatamente como elas foram digitadas..

Se não me engano, realmente é o modo que os brothers lhe mostraram ae

abraço

[explore]

você quer fazer um sistema de login Case Sensitive?

é isso mesmo Case Sensitive!!!!

Onde acho isso???

[cyberalexxx]

Poste o modo q voce esta validando o usuário e senha pra genter sugerir alterações.

[explore]

To fazendo assi:

<%

Set Conn = Server.CreateObject("AdoDb.Connection") 
Conn.provider="Microsoft.Jet.OLEDB.4.0" 
Conn.connectionstring=Server.Mappath("users/userbd.mdb") 
Conn.open

login = Request.Form("txt_login")
senha = Request.Form("txt_senha") 

SQL = "select * from usuarios where login = '"&login&"' and senha = '"&senha&"' "
Set RS = Conn.Execute(SQL)

If RS.EOF Then
Response.Write "usuário ou senha inválida!"
Response.End
End If

session("nivel_acesso") = RS("nivel") 'Session
Response.Redirect "adm.asp" 'página restrita
%> 

Falo!!!!!!!

[cyberalexxx]

tenta isso:

<%

Set Conn = Server.CreateObject("AdoDb.Connection") 
Conn.provider="Microsoft.Jet.OLEDB.4.0" 
Conn.connectionstring=Server.Mappath("users/userbd.mdb") 
Conn.open

login = Request.Form("txt_login")
senha = Request.Form("txt_senha") 

SQL = "select * from usuarios where login = '"&login&"' and senha = '"&senha&"' "
Set RS = Conn.Execute(SQL)

If RS.EOF Then
   Response.Write "usuário ou senha inválida!"
   Response.End
else
   if rs("login") <> login then
      Response.Write "usuário ou senha inválida!"
      Response.End
   end if
   if rs("senha") <> senha then
      Response.Write "usuário ou senha inválida!"
      Response.End
   end if
end if
session("nivel_acesso") = RS("nivel") 'Session
Response.Redirect "adm.asp" 'página restrita
%> 

[TIO CARNEGO]

Vamo prestá atenção!

O cara quer fazer a verificação com CASE SENSITIVE ou seja até as letras maiúsculas e minúsculas devem ser idênticas.

[TIO CARNEGO]

Além disso esse código de vocês tá totalmente vulnerável a sql injection digite

' or ''='

no campo de login e no campo de senha.

[explore]

tenta isso:

<%

Set Conn = Server.CreateObject("AdoDb.Connection") 
Conn.provider="Microsoft.Jet.OLEDB.4.0" 
Conn.connectionstring=Server.Mappath("users/userbd.mdb") 
Conn.open

login = Request.Form("txt_login")
senha = Request.Form("txt_senha") 

SQL = "select * from usuarios where login = '"&login&"' and senha = '"&senha&"' "
Set RS = Conn.Execute(SQL)

If RS.EOF Then
   Response.Write "usuário ou senha inválida!"
   Response.End
else
   if rs("login") <> login then
      Response.Write "usuário ou senha inválida!"
      Response.End
   end if
   if rs("senha") <> senha then
      Response.Write "usuário ou senha inválida!"
      Response.End
   end if
end if
session("nivel_acesso") = RS("nivel") 'Session
Response.Redirect "adm.asp" 'página restrita
%> 

Nossa!!!!!!!!

valeu cyberalexxx!!!!!!!!!

Tinha esquecido isso cara viajei grande agora!!!!

equeci de usar o <> (diferente).

Valeu mesmo agora ta funciona!!!!!!!!

Falo!!!!!!!!!!!!!!

[Romulo OS]

nossa... nunca tinha percebido que o meu também faz isso

[Romulo OS]

eu não consegui fazer isso no meu codigo:

set conexao = createobject("AdoDb.connection")

constr = "Driver={Microsoft Access Driver (*.mdb)};DBQ="& server.MapPath("diahu.mdb")

conexao.open constr

set rs = conexao.execute("SELECT * FROM users WHERE login='"&Session("lgn")&"' AND senha='"&Session("snh")&"'")

if rs.eof then

response.Redirect("login_errado.asp")

else

Session("login") = "logado"

Session("nome") = request("login")

url = rs("url")

response.redirect (url)

end if

%>

[cyberalexxx]

eu não consegui fazer isso no meu codigo:

set conexao = createobject("AdoDb.connection")

constr = "Driver={Microsoft Access Driver (*.mdb)};DBQ="& server.MapPath("diahu.mdb")

conexao.open constr

set rs = conexao.execute("SELECT * FROM users WHERE login='"&Session("lgn")&"' AND senha='"&Session("snh")&"'")

if rs.eof then

response.Redirect("login_errado.asp")

else

Session("login") = "logado"

Session("nome") = request("login")

url = rs("url")

response.redirect (url)

end if

%>

O q esta acontecendo??

pelo q vi você esta efetuando a busca no BD pelas sessions LGN e SNH esses valores estão corretos??

[Romulo OS]

mais ele passa também se eu digitar o login maiusculo, ou minusculo

[cyberalexxx]

realmente na instrução sql ele passa com maiuscula ou minuscula, voce tem q comparar depois, da uma olhada mais detalhada no código que eu postei anteriormente q voce vai ver.