Muitas vezes, o conteúdo de um site é restrito à usuários cadastrados em uma tabela de um banco de dados. Para fazer a verificação, faça algo semelhante ao código abaixo:
No HTML:
<form action="login.asp" method=post>
Username:<input type=text name=username>
Password:<input type=password name=password>
</form>
No login.asp
set rsquery = conn.execute( "select * from usuarios where username = '" & replace( request.form("username"), "'", "''" ) & "' and password='" & replace( request.form("password"), "'", "''" ) & "'" )
if rsquery.eof then
response.write( "Usuário ou senha incorreta. Pressione o botão back do seu browser e tente novamente" )
else
session("autenticado") = true
if request.querystring("pagina") <> "" then
'envia de volta para a página onde estava
response.redirect( request.querystring("pagina") )
else
response.redirect( "index.asp" )
end if
end if
E, em todas as páginas restritas, vc precisa incluir o seguinte código:
'Envia para a página de login, passando a referência da página atual, caso nao esteja logado.
if session("autenticado") <> true then
response.redirect( "index.asp?pagina=" & server.URLEncode( request.serverVariables("SERVER_NAME") & request.serverVariables("URL") ) )
end if
Convém também criar a opção de "logout", onde o conteúdo da session é setado como false.
Atualização: Incluido o códigp para o usuário retornar para a página onde estava, quando descobriu-se que não estava logado.
1 comentários:
[Enviado originalmente em 03/ago/2003 10:01:52]:
Ola Sr. Rubens.
Muito bom seu artigo, mas como sou iniciante, como farei a conexão com o db em access????
Obrigado.
Postar um comentário