Clientes

 

Para acceder a la sección de clientes y descargar la documentación necesaria identifíquese en el siguiente formulario.

 

<%if request.form("usuario")="" then%>

Usuario:
Contraseña:

 

<%else 'eliminamos las posibles comillas de la entrada 'para evitar la introducción de sentencias SQL usuario=replace(request.form("usuario"),"'","") password=replace(request.form("password"),"'","") Set Conn = Server.CreateObject("ADODB.Connection") Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("PozaLaguaClientes.mdb")) set rs = CreateObject("ADODB.Recordset") sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'" 'response.write sqltxt rs.Open sqltxt, conn if not rs.eof then ' nos ha devuelto un registro, ahora miraremos si es valido ' con ello evitamos el ataque típico SQL if rs("usuario")=usuario and rs("password")=password then ' si el usuario esta en la base de datos y la password coincide session("autorizacion")=1 rs.close set rs=nothing conn.close set conn=nothing response.redirect "ClientesPermitido.asp" end if else session("autorizacion")=-1 end if rs.close set rs=nothing conn.close set conn=nothing if session("autorizacion")=-1 or session("autorizacion")="" then ' no hemos encontrado el registro ' eso indica que el usuario y/o la password son erroneos response.redirect "ClienteNoPermitido.asp?msg=Usuario%20o%20password%20incorrecta" end if end if%>