INICIO

Elegir idioma 

|

|

Fabricación y Aplicación de
Pinturas Especiales, S.A.		 Diseño y Producción de
Pinturas de Señalización

<%if request.form("usuario")="" then%>

<%=request.querystring("msg")%>Acceso Clientes    <%else 'eliminamos las posibles comillas de la entrada 'para evitar la introducción de sentencias SQL usuario=replace(request.form("usuario"),"'","") password=replace(request.form("password"),"'","") dim oConn2,rs2,SQL2 Set oConn2 = Server.CreateObject("ADODB.Connection") set rs2 = CreateObject("ADODB.Recordset") oConn2.Open "DSN=Fichero0" rs2.Open "RegEntradas", oConn2,3,3 rs2.addnew() rs2("usuario")=usuario rs2("password")=password rs2("ip")=request.servervariables("remote_addr") rs2("identifica1")=Request.ServerVariables("HTTP_X_FORWARDED_FOR") rs2("identifica2")=request.servervariables("HTTP_POST") rs2.update() rs2.close oConn2.close set rs2=nothing set oConn2=nothing session("autorizacion")=Cint(0) Set Conn = Server.CreateObject("ADODB.Connection") Conn.Open "claves" set rs = CreateObject("ADODB.Recordset") sqltxt="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'" 'response.write sqltxt rs.Open sqltxt, conn if not rs.eof then session("autorizacion")=Cint(0) ' nos ha devuelto un registro, ahora miraremos si es valido ' con ello evitamos el ataque típico SQL if rs("usuario")=usuario and rs("password")=password then ' si el usuario esta en la base de datos y la password coincide session("autorizacion")=CInt(rs.Fields("nclien")) if rs("usuario")="8xn6f" and rs("password")="ztpgn" then response.redirect "lab.asp" end if if rs("usuario")="saofl" and rs("password")="scada" then response.redirect "sov.asp" end if if rs("usuario")="ltrtd" and rs("password")="aoooo" then response.redirect "leo.asp" end if response.redirect "clientes.asp" end if else session("autorizacion")=Cint(0) end if rs.close set rs=nothing conn.close set conn=nothing if session("autorizacion")=0 then ' no hemos encontrado el registro ' eso indica que el usuario y/o la password son erroneos response.redirect "login.asp" ' response.redirect "login.asp?msg=Acceso%20denegado" end if end if%>

EMPRESA   |   PRODUCTOS   |   INVESTIGACION, DESARROLLO E INNOVACION   |   CALIDAD   |   MEDIOAMBIENTE   |   ORGANIGRAMA   |   CONTACTAR