Proteger pagina con Login y Contraseña???

[ghost]

Queres saber como proteger tu pagina con Login y Contraseña?

Vamos a ver si puedo serte de ayuda     

El      código contiene 2 páginas, una con un form y la otra con la identificación.!

PAGINA 1

<form name="identificacion" action="modules/verificar.asp" method=post>
      <table width="450" border="0" cellspacing="0" cellpadding="0" align="center">
            <tr>
                  <td colspan="2" bgcolor="#99CCFF"><font face="Arial, Helvetica, sans-serif" size="2" color="#000000">&#149;
                        Identifiquese : </font></td>
            </tr>
            <tr bgcolor="#FFFFFF">
                  <td valign="bottom" width="60%">
                        <div align="right"><font face="Arial, Helvetica, sans-serif" size="2" color="#000000">Login
                              : </font></div>
                  </td>
                  <td width="40%"> <font face="Arial, Helvetica, sans-serif" size="3" color="#000000">
                        &nbsp;
                        <input type="text" name="idlog">
                        </font></td>
            </tr>
            <tr bgcolor="#FFFFFF">
                  <td valign="bottom" width="60%">
                        <div align="right"><font face="Arial, Helvetica, sans-serif" size="2" color="#000000">Password
                              : </font></div>
                  </td>
                  <td width="40%"> <font face="Arial, Helvetica, sans-serif" size="3" color="#000000">
                        &nbsp;
                        <input type="password" name="idpass">
                        </font></td>
            </tr>
            <tr bgcolor="#FFFFFF">
                  <td valign="bottom" width="60%">
                        <div align="right"><font face="Arial, Helvetica, sans-serif" size="2" color="#000000">
                              <input type="reset" name="button2" value="Effacer">
                              &nbsp;&nbsp;</font></div>
                  </td>
                  <td width="40%"> <font face="Arial, Helvetica, sans-serif" size="3" color="#000000">
                        &nbsp;&nbsp;
                        <input type="submit" name="Submit" value="Identifier">
                        </font></td>
            </tr>
      </table>
</form>

PAGINA 2

<%
<%
' cadenas de la conexión con el DSN
Set Connection = Server.CreateO bject("ADODB.Connecti on")
Connection.Ope n "base"
     
'campos de recuperacion del form (metodo del post:      nombre visible del URL, no de querystring!!!)
Dim idlog
idlog=Request.Form("idlog")
Dim idpass
idpass=Request.Form("idpass")
     
'buscamos que el nombre exista en nuestra base
'------------------------------------------
SQL = "Select User.* From User Where User.[Nomuser]= '"&idlog&"';"
     
Set RsId = Server.createO bject("ADODB.Recordse t")
RsId.Open SQL, Connection, 3
     
if RsId.RecordCou nt = 0 then
%>
<script language=javascript>
alert('Usuario no Registrado');
history.back();
</script>
<%elseif RsId("Password")= idpass then%>
Bienvenido&nbsp;<%=RsId("Nomuser")%>. Identificacion Correcta.
 
     
<%Session ("Id") = RsId("Nomuser")%>
     
<a href="../pagina.asp">Inicio[/url]
<%else%>
<script language=javascript>
alert('Contraseña Incorrecta');
history.back();
</script>
<%
end if
%>

Nota: SI EL INGRESO A LA WEB ES INCORRECTO      MUESTRA ERROR, DE LO CONTRARIO, INGRESA CORRECTAMENTE A LA PAGINA QUE QUIERAS!


Autor: Frances

[L1zb3th]

ese tipo de login me lo salteo con inyeccion SQL (me van a banear si sigo reavivando temas xD es por corregir )

usa la funcion Replace para sacar las comillas simples !
eso inocentemente funciona, hasta que alguien le mete en user un
' or '1
y en pass :
' or '1
o alguna sintaxis modificada para atacar un user en especial ...(aunque lo dudo...)
(pasaba rapido)

usa abajo de los request.form de idlog e idpass

Código:

idlog = Replace(idlog, "'", "")
idpass = Replace(idpass, "'", "")

asi removes las comillas simples


Au Revoir !

[kamicase]

vale ta muy wena me sirvio de arto cn un amigo