Autenticacao

[Guest Poirot]

Ola gente, to com um probleminha, desenvolvi um site onde tem uma pagina que altera exibe todos os textos do site, e tem a opcao de alterar os textos. detalhe, não tem seguranca de senha, gostaria de saber se voces tem como me ajudar a ter uma pagina de autenticacao, pois to com uma dificuldade nisso, já olhei os alguns codigos prontos mas não ajuda muito pois não manjo muito bem o ingles

agraço antecipadamente

[Guest Guest]

1º crie um banco ou se essa aplicação tiver coloque uma tabela usuario com os campos login e senha. Já cadastre alguém

2° crie uma página em Asp com o nome login.asp segue codigo abaixo.

-----------------------------------------------------------------------------------------

<%

if session("Status")="Logado" then 'usuário logou no site com e-mail e senha corretos

else

if session("status") = "Invalido" then%>

<p>"Login inválido"</P>

<%end if%>

<form name="form1" method="post" action="valida-login.asp">

<p>login:

<input type="text" name="login">

</p>

<p>senha

<input type="text" name="senha">

</p>

<p>

<input type="submit" name="Submit" value="Enviar">

<input type="hidden" name="enviando" value="sim">

</p>

</form>

<p>&nbsp;</p>

<%end if>

---------------------------------------------------------------------------

3º crie uma página valida-login.asp com o seguinte codigo.

--------------------------------------------------------------------------

if request.form("enviando")="sim" then 'tentativa de logar

Dim Sql 'String SQL

Dim RS 'Resultado do select

Sql ="select * from usuario where login ='"& request.form("login")&"'"

sql = sql & "and senha ='"& request.form("senha")&"'"

set Rs = conexao.execute(Sql)

if not rs.eof then 'encontrou o registro procurado

session("usuario") = RS("usuario")

Session("Status") = "Logado"

Response.Redirect("sua-pagina.asp")

else

Session("Status")= "Invalido"

Response.Redirect("login.asp")

end if

end if

------------------------------------------------------------------------------------

Não esqueça de abrir a conexão com o banco no começo da página valida-login.asp

e coloque o seguinte código no começo da sua-pagina restrita.

<!--#include file="login.asp"-->

------------------------------------------------------------------------------------

caso você não queira trabalhar com banco existe uns codigos barbadas.

[Guest Poirot]

Muito obrigado pela dica, valeu mesmo cara, qualquer coisa, precisando pode falar comigo pelo MSN, fabiojosern@hotmail.com

vou fazer as instrucoes que me mandou, qualquer coisa eu posto novamente

grato

Fabio

[Guest Poirot]

ola, to com uma duvida, ele já tem bd sim, uso o access, gostaria de saber se devo criar uma tabela chamada 'usuario' e duas colunas 'login' e 'senha'

é isso

[-#Alea#-]

Você tem que criar sim uma tabela com o nome Usuario com 2 campos Login e senha.

Não esqueça de já cadastrar alguém ex.:

-------Usuario----------

| login | senha |

| Poirot | 1234 |

| | |

qualquer duvida grita meu......

Desculpe antes postei sem estar logado.

[daniel.itow]

Isso mesmo cara..... crie uma tabela (usuario) com 2 campos (login) e (senha).

[bolomaster]

Sim pelo codigo do nosso amigo ai .. você vai precisar da tabela usuarios e dos campos login e senha

para criar é bem facil se não souber usar o access é so pedir ajuda que estamos ai para isso

espero ter ajudado

[poirot]

ola, tentei fazer ai deu um errinho dizendo que tinha que fechar o script (%>) foi o que fiz mas depois deu esse erro aqui o que será

Erro de compilação do Microsoft VBScript error '800a0401'

Fim da instrução esperado

/empresa/login.asp, line 31

end if>

------^

[-#Alea#-]

Dá uma verificada tem um IF sem fim(end if) é só isso.

senão coloca todo codigo aí para achar.

[-#Alea#-]

Achei o erro o ultimo end if tem que ser assim.

<%end if%>

OK.

[poirot]

era exatamente isso, que eu não tinha prestado atencao pode :unsure:

mas agora apareceu outro erro,

Active Server Pages error 'ASP 0141'

Comando de página repetido

/empresa/textos.asp, line 2

O comando @ somente pode ser usado uma vez no Active Server Page.

isso é por que adicionei o include do arquivo login na pagina restrista

[-#Alea#-]

coloca o codigo do começo da página aí..

[poirot]

login.asp

<%@LANGUAGE=VBScript%>

<%

base=Server.MapPath("db\base_simples.mdb")

set conexao=Server.CreateObject("ADODB.Connection")

conexao.open "Driver={Microsoft Access Driver (*.mdb)};dbq="&base

sql="UPDATE textos set texto='"&texto&"' "

sql=sql&"where idtexto="&id

set tabela=conexao.execute(sql)

if session("Status")="Logado" then 'usuário logou no site com e-mail e senha corretos

else

if session("status") = "Invalido" then%>

<p>"Login inválido"</P>

<%end if%>

<form name="form1" method="post" action="valida-login.asp">

<p>login:

<input type="text" name="login">

</p>

<p>senha

<input type="text" name="senha">

</p>

<p>

<input type="submit" name="Submit" value="Enviar">

<input type="hidden" name="enviando" value="sim">

</p>

</form>

<p>&nbsp;</p>

<%end if %>

valida login.asp

<%@LANGUAGE=VBScript%>

<%

base=Server.MapPath("db\base_gostoso.mdb")

set conexao=Server.CreateObject("ADODB.Connection")

conexao.open "Driver={Microsoft Access Driver (*.mdb)};dbq="&base

set tabela=conexao.execute(sql)

if request.form("enviando")="sim" then 'tentativa de logar

Dim Sql 'String SQL

Dim RS 'Resultado do select

Sql ="select * from usuario where login ='"& request.form("login")&"'"

sql = sql & "and senha ='"& request.form("senha")&"'"

set Rs = conexao.execute(Sql)

if not rs.eof then 'encontrou o registro procurado

session("usuario") = RS("usuario")

Session("Status") = "Logado"

Response.Redirect("sua-pagina.asp")

else

Session("Status")= "Invalido"

Response.Redirect("login.asp")

end if

end if

%>

pagina restrita

<!--#include file="login.asp"-->

<%@LANGUAGE=VBScript%>

<%

Option Explicit

DIM conexao,tabela,base,texto

base=Server.MapPath("db\base_gostoso.mdb")

set conexao=Server.CreateObject("ADODB.Connection")

conexao.open "Driver={Microsoft Access Driver (*.mdb)};dbq="&base

set tabela=conexao.execute("SELECT * from textos ORDER BY titulo desc")

%>

<html>

<head>

<title>Modificando os Textos</title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css">

<!--

input {  font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 8pt; font-style: normal; line-height: normal; font-weight: normal; font-variant: normal; border: #00CCFF; border-style: solid; border-top-width: thin; border-right-width: thin; border-bottom-width: thin; border-left-width: thin}

-->

</style>

</head>

<body bgcolor="#006699" text="#FFFFFF">

<div align="left">

 

  <table border="1" cellspacing="0" cellpadding="3" bordercolor="#003366" align="center">

<%

Do While Not tabela.EoF

texto=tabela.fields("texto")

%>

<tr>

       

      <td width="152"  valign="top">

        <div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2"><%=tabela.fields("titulo")%>:<br>

          <br>

          <a href='modtexto.asp?idtexto=<%=tabela.fields("idtexto")%>'><font color="#003366">Modificar</font></a>

          </font></div>

      </td>

       

      <td width="302"  valign="top"> <font face="Verdana, Arial, Helvetica, sans-serif" size="1" color="#003366">

  <%

  if len(texto) > 0  then

  %>

  <%=replace(texto,vbcrlf,"<br>")%>

  <%

  end if

  %>

  </font></td>

      </tr>

<%

tabela.movenext

loop

%>

    </table>

 

</div>

</body>

</html>

<%

tabela.close

conexao.close

set tabela=nothing

set conexao=nothing

%>

é isso ai amigo

[-#Alea#-]

qual é a página textos.asp?????????????

Response.Redirect("sua-pagina.asp")

essa parte do código aqui joga você para a página restrita, o nome dela é "sua-pagina.asp" ????

Olha na página restrita tira a linha <@LANGUAGE=VBScript>

porque você tá usando <!--#include file="login.asp"--> e na login.asp já tem essa linha de comando eu acho que é isso.

Qualquer coisa grita.

[poirot]

a pagina textos.asp é essa terceira pagina (pagina restrita)

[-#Alea#-]

então tira a linha que eu te falei no post anterior.

[poirot]

ALE TIREI, MAS ATE AGORA NADA

[-#Alea#-]

Continua dando o mesmo erro???

que tipo de servidor você usa?

[poirot]

eu uso o pws, mas acho que não será isso

[-#Alea#-]

Posta o codigo denovo da página que deu pau e o erro também.

quero ver que linha é.

[poirot]

Oi Alex, muito obrigado por sua ajuda, você é um fera mesmo hein asp

aos demais, tambem muito obrigado pela ajuda