Jump to content
Fórum Script Brasil
  • 0
Sign in to follow this  
explore

Login & Senha

Question

Salve SB!!!!

Ai pessoal, tenho um sistema de logiin e senha.

O problema é que se a pessoa digitar maiuscula ow minuscula tanto faz a pessoa consegue se logar!!!!

Como faz para que isso não aconteça, devendo assim respeitando as maiusculas e mininusculas????

Falo!!!!!!!!!

Share this post


Link to post
Share on other sites

18 answers to this question

Recommended Posts

  • 0

kara isso depende do modo de autenticação de voce usa.

Exemplo:

Caso voce faça um select na tabela de usuários where User=request("user") and senha=request("senha")

realmente ele vai selecionar independente de maiusculas ou minusculas.

Uma solução é testar na raça depois, tipo:

a = Rs("user")
b = Request("user")
if a = b then
   session("acesso") = true
   response.redirect("pagina.asp")
else
   response.redirect("login.asp")
end if

Share this post


Link to post
Share on other sites
  • 0
Guest Tio Carnego

ph34r.gif

StrComp(umaStr,outraStr,0)

Sempre retorna 0 quando as duas variáveis são idênticas. rolleyes.gif

Share this post


Link to post
Share on other sites
  • 0

Tipo assim:

LoginDoBD = rs("login")

LoginQueOCaraDigitou = Request.Form("login")

Teste = StrComp(LoginDoBD,LoginQueOCaraDigitou,0)

Se as duas palavras forem idênticas respeitando as letras maiúsculas e minúsculas Teste terá o valor 0

Share this post


Link to post
Share on other sites
  • 0

Olá.

você quer fazer um sistema de login Case Sensitive?

Dê uma olhada nas principais funções do VB, e veja qual delas serve para comparar as strings exatamente como elas foram digitadas..

Se não me engano, realmente é o modo que os brothers lhe mostraram ae

abraço

Share this post


Link to post
Share on other sites
  • 0

To fazendo assi:

<%

Set Conn = Server.CreateObject("AdoDb.Connection") 
Conn.provider="Microsoft.Jet.OLEDB.4.0" 
Conn.connectionstring=Server.Mappath("users/userbd.mdb") 
Conn.open

login = Request.Form("txt_login")
senha = Request.Form("txt_senha") 

SQL = "select * from usuarios where login = '"&login&"' and senha = '"&senha&"' "
Set RS = Conn.Execute(SQL)

If RS.EOF Then
Response.Write "usuário ou senha inválida!"
Response.End
End If

session("nivel_acesso") = RS("nivel") 'Session
Response.Redirect "adm.asp" 'página restrita
%> 

Falo!!!!!!!

Share this post


Link to post
Share on other sites
  • 0

tenta isso:

<%

Set Conn = Server.CreateObject("AdoDb.Connection") 
Conn.provider="Microsoft.Jet.OLEDB.4.0" 
Conn.connectionstring=Server.Mappath("users/userbd.mdb") 
Conn.open

login = Request.Form("txt_login")
senha = Request.Form("txt_senha") 

SQL = "select * from usuarios where login = '"&login&"' and senha = '"&senha&"' "
Set RS = Conn.Execute(SQL)

If RS.EOF Then
   Response.Write "usuário ou senha inválida!"
   Response.End
else
   if rs("login") <> login then
      Response.Write "usuário ou senha inválida!"
      Response.End
   end if
   if rs("senha") <> senha then
      Response.Write "usuário ou senha inválida!"
      Response.End
   end if
end if
session("nivel_acesso") = RS("nivel") 'Session
Response.Redirect "adm.asp" 'página restrita
%> 

Share this post


Link to post
Share on other sites
  • 0

ph34r.gif

Vamo prestá atenção!

O cara quer fazer a verificação com CASE SENSITIVE ou seja até as letras maiúsculas e minúsculas devem ser idênticas.

Share this post


Link to post
Share on other sites
  • 0

ph34r.gif

Além disso esse código de vocês tá totalmente vulnerável a sql injection digite

' or ''='

no campo de login e no campo de senha.

Share this post


Link to post
Share on other sites
  • 0
tenta isso:

<%

Set Conn = Server.CreateObject("AdoDb.Connection") 
Conn.provider="Microsoft.Jet.OLEDB.4.0" 
Conn.connectionstring=Server.Mappath("users/userbd.mdb") 
Conn.open

login = Request.Form("txt_login")
senha = Request.Form("txt_senha") 

SQL = "select * from usuarios where login = '"&login&"' and senha = '"&senha&"' "
Set RS = Conn.Execute(SQL)

If RS.EOF Then
   Response.Write "usuário ou senha inválida!"
   Response.End
else
   if rs("login") <> login then
      Response.Write "usuário ou senha inválida!"
      Response.End
   end if
   if rs("senha") <> senha then
      Response.Write "usuário ou senha inválida!"
      Response.End
   end if
end if
session("nivel_acesso") = RS("nivel") 'Session
Response.Redirect "adm.asp" 'página restrita
%> 

Nossa!!!!!!!!

valeu cyberalexxx!!!!!!!!!

Tinha esquecido isso cara viajei grande agora!!!!

equeci de usar o <> (diferente).

Valeu mesmo agora ta funciona!!!!!!!!

Falo!!!!!!!!!!!!!!

Share this post


Link to post
Share on other sites
  • 0

eu não consegui fazer isso no meu codigo:

set conexao = createobject("AdoDb.connection")

constr = "Driver={Microsoft Access Driver (*.mdb)};DBQ="& server.MapPath("diahu.mdb")

conexao.open constr

set rs = conexao.execute("SELECT * FROM users WHERE login='"&Session("lgn")&"' AND senha='"&Session("snh")&"'")

if rs.eof then

response.Redirect("login_errado.asp")

else

Session("login") = "logado"

Session("nome") = request("login")

url = rs("url")

response.redirect (url)

end if

%>

Share this post


Link to post
Share on other sites
  • 0
eu não consegui fazer isso no meu codigo:

set conexao = createobject("AdoDb.connection")

constr = "Driver={Microsoft Access Driver (*.mdb)};DBQ="& server.MapPath("diahu.mdb")

conexao.open constr

set rs = conexao.execute("SELECT * FROM users WHERE login='"&Session("lgn")&"' AND senha='"&Session("snh")&"'")

if rs.eof then

response.Redirect("login_errado.asp")

else

Session("login") = "logado"

Session("nome") = request("login")

url = rs("url")

response.redirect (url)

end if

%>

O q esta acontecendo??

pelo q vi você esta efetuando a busca no BD pelas sessions LGN e SNH esses valores estão corretos??

Share this post


Link to post
Share on other sites
  • 0

realmente na instrução sql ele passa com maiuscula ou minuscula, voce tem q comparar depois, da uma olhada mais detalhada no código que eu postei anteriormente q voce vai ver.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  



  • Forum Statistics

    • Total Topics
      148079
    • Total Posts
      643267
×
×
  • Create New...