5 replies to this topic

[mestre fyoda]

Esta acontecendo o seguinte , quando o usuario ele altera a sua senha acaba alterando todas as senhas no banco de dados .
Alguem poderia me passar o codigo corrigido com a explicação do que foi feito .

<!--#include file="restrito.asp"-->
<!--#include file="conectar.asp"-->
<% AbreConexao
If Request.Form("enviado") = "sim" Then
senha = Replace(Request.Form("senha"), "'", "/")
nova_senha = Replace(Request.Form("nova_senha"), "'", "/")
confirma_nova_senha = Replace(Request.Form("confirma_nova_senha"), "'", "/")


Set RS = Conexao.Execute("SELECT * FROM usuarios WHERE senha = '"&senha&"'")
If  RS.EOF Then
Response.Write "Senha Atual incorreta!<BR><a href=alterar.asp>Voltar</a>"
Else
If nova_senha = confirma_nova_senha Then
Conexao.Execute("UPDATE usuarios SET  senha = '"&nova_senha&"'")
Response.Write "Dados alterados"
Else
Response.Write "Erro na Confirmação da Nova Senha"

End If
End IF
Else
Set dados = Conexao.Execute("SELECT * FROM usuarios WHERE login = '"&Session("login")&"'")%>
<form method="POST" action="alterar_senha.asp">
<input type="hidden" name="enviado" value="sim">
Senha Atual: <input type="text" name="senha"  size="20"><BR>
Nova Senha: <input type="password" name="nova_senha" size="20"><BR>
Redigite a Nova Senha: <input type="password" name="confirma_nova_senha" size="20"><BR>

<input type="submit" value="Alterar">
</form>
<% End If
FechaConexao %>

[cybermix]

voce nao pode simplesmenjte

"UPDATE usuarios SET  senha = '"&nova_senha&

dessa maneira ira modificar todos os campos mesmo... para que isso nao aconteca tem que restringir o update usando a clausula where

"UPDATE usuarios SET  senha = '"&nova_senha& "' where senha = '"& senha &"'"

[myaccount2lists]

Bom, pra ele acessar a pagina que ele altera sua senha, devera conter:
<!--#include file="nivel_usuario.asp" -->

No arquivo Nivel Usuario deverá conter o fonte que checa o nivel do usuario. Ou seja, só tem acesso a pagina se conferir o nivel desse usuario.

Exemplo:

<%
If session("permite") = False Then Response.Redirect "default.asp"
If session("nivel_usuario") = cliente Then Response.Redirect "utility.asp method=unauthorized"
%>

Na pagina que ele for acessar, tem que ter o <%=Session("ID")%>
pra capturar o valor da ID dele. Pode ser campo oculto.

[Felipe T.]

Bom, pra ele acessar a pagina que ele altera sua senha, devera conter:
<!--#include file="nivel_usuario.asp" -->

No arquivo Nivel Usuario deverá conter o fonte que checa o nivel do usuario. Ou seja, só tem acesso a pagina se conferir o nivel desse usuario.

Exemplo:

<%
If session("permite") = False Then Response.Redirect "default.asp"
If session("nivel_usuario") = cliente Then Response.Redirect "utility.asp method=unauthorized"
%>

Na pagina que ele for acessar, tem que ter o <%=Session("ID")%>
pra capturar o valor da ID dele. Pode ser campo oculto.

em q isso iria ajudar nosso amigo com o problema dele?!
creio que cybermix tenha resolvido a questão, mas mesmo assim, estou curioso quanto a sua resposta?! q q isso tem a ver com a pergunta do mestre fyoda

[myaccount2lists]

Simples, claro. Se o usuario nao esta tendo acesso somente como o user dele, quando ele for alterar sua senha, vai alterar todas. (claro, depende do fonte tb)

mas o que eu passei é uma maneira de checar o nivel do usuario. Ou seja. Se minha conta é FULANO - nivel VISITANTE, nao posso alterar a senha da conta SICLANO - Nivel Cliente. Certo?

[Felipe T.]

Simples, claro. Se o usuario nao esta tendo acesso somente como o user dele, quando ele for alterar sua senha, vai alterar todas. (claro, depende do fonte tb)

mas o que eu passei é uma maneira de checar o nivel do usuario. Ou seja. Se minha conta é FULANO - nivel VISITANTE, nao posso alterar a senha da conta SICLANO - Nivel Cliente. Certo?

Re-leia o post.
Creio q vc deu a resposta certa no tópico errado...