Login Diferente

[Fabiano_Gabriel]

Pessoal,

Estou querendo fazer um sistema de Login diferente, sem ter uma página de verifica_login.... Tipo:

Uma página chamada default.asp.... nessa mesma página retornar Acesso negado caso o login não seja aceito, e caso seja aceito.... Redirecionar para página Inicial do Site....

Valeu!!!

Fabiano Gabriel de Oliveira.

[pateenha]

mande o action do form carregar a propria pagina com uma variavel de ação tp:

default.asp?acao=logar

no topo da pagina você coloca a condição

acao = request("action")

select case acao

case "logar"

testa se od dados são validos se for redireciona pra outra pagina..

senao dá login invalido no proprio default pra pessoa tentar dinovo

end select

acho q é isso..

[DELPHI-Man32]

na sua pagina default.asp você coloca condições para verificar qual a a acao a ser executada!!

exemplo: default.asp

<% acao = request("acao") %>

<% if acao = "login" then %>

executa as linhas que estiverem aqui!!

<% end if %>

<% if acao = "erro_de_login" then %>

response.write("dados inválidos!")

<% end if %>

<% if acao = "logado" then %>

response.redirect "logado.asp"

<% end if %>

os links deverão chamar o parametro:

default.asp?acao=login

default.asp?acao=erro_de_login

default.asp?acao=logado

Editado Abril 13, 2005 por DELPHI-Man32

[Guest Fabiano Gabriel]

Desculpe, mas ainda não entendi...

Tenho a página de logar normalmente em html...É nessa mesma página que deverá retornar Login Inválido se o objRS.EOF.

Pelo o que eu entendi....

<% acao = request("acao") %>

<% if acao = "logar" then %>

executa as linhas que estiverem aqui!!

Essas linha no caso seria a conexão com o banco de dados e a auntenticação do

usuário...No caso:

login = trim(Request.Form("txt_user"))

senha = trim(Request.Form("txt_senha"))

strQ = "SELECT * FROM funcionarios WHERE login_func = '"&login&"' and senha_func = '"&senha&"'"

objRS.open = strQ

if objRS.EOF

acao="erro_de_login"

else

acao="logado"

end if

<% end if %>

<% if acao = "erro_de_login" then %>

<% response.write("dados inválidos!")%>

Como faço para que essa frase seja escrita por exemplo logo abaixo do campo

de LOGIN e SENHA???

<% end if %>

<% if acao = "logado" then %>

response.redirect "logado.asp"

<% end if %>

<html>

Página Normal html

<form name="form1" action="default.asp?acao=logar" method="post">

Login:

Senha:

</form>

</html>

Daí eu crio a parte ASP em cima da página HTML?? Porque no action eu vou mandar chamar a propria pagina, vamos dizer que o nome da página é "default.asp" Só com um porém, deverá chamar a pagina, passando o valor da variavel acao por exemplo....

Valeu pessoal...

[Fabiano_Gabriel]

Fiz Alguns testes aqui...

Mas encontrei uma vulnerabilidade neste tipo de lógica....

O problema é quando o usuário digita o login errado, passo o valor para variavel acao=logoar, aparece na barra de endereços dessa forma:

http://servidor/intranet/default.asp?acao=logar

Se o usuário for bem entendido ele pode passar um valor para a variavel acao, que satisfaça a condição para logar.....no caso, logicamente, seria muito mais fácil testar as possibilidades do valor da variavel, do que acertar o login e senha do usuário....Não acham???

http://servidor/intranet/default.asp?acao=logado

O que podemos fazer para ficar mais seguro???

Valeu...

Fabiano Gabriel de Oliveira....

[pateenha]

faça o seguinte.. como eu disse mande 'default.asp?acao=logar' no action do form

daih no inicio você testa se ouve algum envio de dado:

acao = request("action")

select case acao

case "logar"

' e aqui você faz os testes de verificação de login

' se for verdadeiro dá um response.redirect e beleza

senao

você fecha a tag %>

e para exibir no caso 'login invalido'

embaixo do form do login

e abre a parte do <%response.write "login invalido"%>

antes do <form..

ou enfim.. da forma que desejar