Acesso Restrito

<% Response.Expires = 0 Dim msgerro, acao, conexao, conrs '***************************************** ' CONFIGURAÇÕES '========================================= ' A variável creditos mostra os créditos do criador do script no pé da página ' 0 para não e 1 para sim creditos = 1 senha = "0302rp" '***************************************** acao = Request("acao") Set conexao = Server.CreateObject("ADODB.Connection") Set conrs = Server.CreateObject("ADODB.Recordset") %> <% conexao.Open "Driver={Microsoft Access Driver (*.mdb)};DBQ=" & Server.MapPath("login.mdb"),,senha logado = 0 If acao = "login" Then usuario = Replace(Replace(Request.FORM("usuario"),"'","''"),"""","""""") conrs.Open "SELECT * FROM usuarios WHERE usuario LIKE '" & usuario & "'", conexao, 1, 3 If conrs.EOF Then msgerro = "Usuário inválido!" Call cabecalho Call html_login Elseif Not conrs(1) = request.FORM("senha") Then msgerro = "Senha inválida!" Call cabecalho Call html_login Else If Not request.FORM("usuario") = "administrador" Then logado = 1 conrs.close conrs.open "SELECT * FROM paginas WHERE usuario LIKE '" & request.FORM("usuario") & "'", conexao, 1, 3 html = Replace(Replace(conrs(1),"""""",""""),"''","'") response.write html conrs.close conexao.close Else Dim chave Set FSO = Server.CreateObject("Scripting.FileSystemObject") Set arquivo = FSO.CreateTextFile(Server.MapPath(".temp"), True) Randomize chave = Rnd * 99999999999999 arquivo.write chave arquivo.close Call cabecalho Call html_menu_admin Set FSO = Nothing Set arquivo = Nothing End If End If End if Function cabecalho %> Acesso Restrito <% End Function if Not acao = "" And not acao = "login" Then chave = request.FORM("chave") End if If acao = "" Then conrs.Open "SELECT * FROM usuarios WHERE usuario LIKE 'administrador'", conexao, 1, 3 If Not conrs.EOF Then Call cabecalho Call html_login Else Call cabecalho Call html_config1 End if conrs.close conexao.close Elseif acao = "ss_admin" Then conrs.Open "SELECT * FROM usuarios WHERE usuario LIKE 'administrador'", conexao, 1, 3 If conrs.EOF Then usrsenha = Replace(Replace(request.FORM("senha"),"'","''"),"""","""""") conexao.Execute("INSERT INTO usuarios (usuario, senha) VALUES ('administrador','" & usrsenha & "')") msgerro = "A senha do administrador foi definida com sucesso! Efetue seu login agora para testar." Else msgerro = "Erro! A senha do administrador já foi definida!" End if Call cabecalho Call html_login conrs.close conexao.close Elseif acao = "sair" Then Call cabecalho Set FSO = Server.CreateObject("Scripting.FileSystemObject") Set arquivo = FSO.OpenTextFile(Server.MapPath(".temp")) fchave = arquivo.ReadALL If Int(Trim(fchave)) = Int(Trim(request.FORM("chave"))) And fchave <> "" Then arquivo.close Set arquivo = FSO.CreateTextFile(Server.MapPath(".temp")) arquivo.write "" arquivo.close FSO.DeleteFile(Server.MapPath(".temp")) msgerro = "Você saiu da administração!" Else msgerro = "Chave de autenticação inválida! Efetue seu login novamente!" End if Call html_login Elseif acao = "reiniciar" Then Call cabecalho Set FSO = Server.CreateObject("Scripting.FileSystemObject") Set arquivo = FSO.OpenTextFile(Server.MapPath(".temp")) fchave = arquivo.ReadALL If Int(Trim(fchave)) = Int(Trim(request.FORM("chave"))) And fchave <> "" Then arquivo.close Set arquivo = FSO.CreateTextFile(Server.MapPath(".temp")) arquivo.write "" arquivo.close FSO.DeleteFile(Server.MapPath(".temp")) conexao.Execute("DELETE * FROM usuarios") conexao.Execute("DELETE * FROM paginas") Call html_config1 Else msgerro = "Chave de autenticação inválida! Efetue seu login novamente!" Call html_login End if Elseif acao = "novo_usr" Then Call cabecalho Set FSO = Server.CreateObject("Scripting.FileSystemObject") Set arquivo = FSO.OpenTextFile(Server.MapPath(".temp")) fchave = arquivo.ReadALL If Int(Trim(fchave)) = Int(Trim(request.FORM("chave"))) And Trim(fchave) <> "" Then Call html_usuario("Adicionar usuário","s_novousr") Else msgerro = "A chave de autenticação não era válida! Efetue o login novamente." Call html_login End if arquivo.close Elseif acao = "s_novousr" Then Call cabecalho Set FSO = Server.CreateObject("Scripting.FileSystemObject") Set arquivo = FSO.OpenTextFile(Server.MapPath(".temp")) fchave = arquivo.ReadALL If Int(Trim(fchave)) = Int(Trim(request.FORM("chave"))) And fchave <> "" Then usuario = Replace(Replace(request.FORM("usuario"),"""",""""""),"'","''") senha = Replace(Replace(request.FORM("senha"),"""",""""""),"'","''") html = Replace(Replace(request.FORM("html"),"""",""""""),"'","''") conrs.Open "SELECT * FROM usuarios WHERE usuario LIKE '" & usuario & "'", conexao, 1, 3 If conrs.EOF Then conexao.Execute("INSERT INTO usuarios (usuario,senha) VALUES ('" & usuario & "','" & senha & "')") conexao.Execute("INSERT INTO paginas (usuario,pagina) VALUES ('" & usuario & "','" & html & "')") msgerro = "Usuário adicionado!" Call html_menu_admin Else msgerro = "Este usuário já existe!" Call html_usuario("Adicionar usuário","s_novousr") End If Else msgerro = "A chave de autenticação não era válida! Efetue o login novamente." Call html_login End if arquivo.close conrs.close Elseif acao = "adm_menu" Then Call cabecalho Set FSO = Server.CreateObject("Scripting.FileSystemObject") Set arquivo = FSO.OpenTextFile(Server.MapPath(".temp")) fchave = arquivo.ReadALL If Int(Trim(fchave)) = Int(Trim(request.FORM("chave"))) And fchave <> "" Then Call html_menu_admin Else msgerro = "A chave de autenticação não era válida! Efetue o login novamente." Call html_login End if arquivo.close Elseif acao = "lista" Then Call cabecalho Set FSO = Server.CreateObject("Scripting.FileSystemObject") Set arquivo = FSO.OpenTextFile(Server.MapPath(".temp")) fchave = arquivo.ReadALL If Trim(fchave) = Trim(request.QueryString("chave")) And fchave <> "" Then arquivo.close Call html_lista Else %><% End if Elseif acao = "editar_usr" Then Call cabecalho Set FSO = Server.CreateObject("Scripting.FileSystemObject") Set arquivo = FSO.OpenTextFile(Server.MapPath(".temp")) fchave = arquivo.ReadALL If Trim(fchave) = Trim(request.FORM("chave")) And fchave <> "" Then conrs.Open "SELECT * FROM usuarios WHERE usuario LIKE '" & request.FORM("usrnome") & "'", conexao, 1, 3 If not conrs.EOF Then Dim usrsenha, usrhtml usrsenha = conrs(1) conrs.close if not request.FORM("usrnome") = "administrador" Then conrs.Open "SELECT * FROM paginas WHERE usuario LIKE '" & request.FORM("usrnome") & "'", conexao, 1, 3 usrhtml = conrs(1) end if Call html_usuario("Editar usuário","s_editusr") Else msgerro = "Usuário não encontrado!" Call html_menu_admin End if if not request.FORM("usrnome") = "administrador" Then conrs.close end if Else msgerro = "A chave de autenticação não era válida! Efetue o login novamente." Call html_login End if Elseif acao = "s_editusr" Then Call cabecalho Set FSO = Server.CreateObject("Scripting.FileSystemObject") Set arquivo = FSO.OpenTextFile(Server.MapPath(".temp")) fchave = arquivo.ReadALL If Trim(fchave) = Trim(request.FORM("chave")) And fchave <> "" Then conexao.Execute("UPDATE usuarios SET senha='" & request.FORM("senha") & "' WHERE usuario LIKE '" & request.FORM("nusr") & "'") If not request.FORM("nusr") = "administrador" Then conexao.Execute("UPDATE paginas SET pagina='" & Replace(Replace(request.FORM("html"),"'","''"),"""","""""") & "' WHERE usuario='" & request.FORM("nusr") & "'") End if msgerro = "Informações Atualizadas" Call html_menu_admin Else msgerro = "A chave de autenticação não era válida! Efetue o login novamente." Call html_login End if Elseif acao = "excluir_usr" then Call cabecalho Set FSO = Server.CreateObject("Scripting.FileSystemObject") Set arquivo = FSO.OpenTextFile(Server.MapPath(".temp")) fchave = arquivo.ReadALL If Trim(fchave) = Trim(request.FORM("chave")) And fchave <> "" Then conexao.Execute("DELETE * FROM usuarios WHERE usuario LIKE '" & request.FORM("usrnome") & "'") conexao.Execute("DELETE * FROM paginas WHERE usuario LIKE '" & request.FORM("usrnome") & "'") msgerro = "Usuário excluído!" Call html_menu_admin Else msgerro = "A chave de autenticação não era válida! Efetue o login novamente." Call html_login End if End If If Cint(creditos) = 1 And logado = 0 Then %>

Script criado por: Cientifica Web
E-mail: contato@cientificaweb.com.br

<% End If Function html_login %>

Acesso Restrito

<% End Function Function html_config1 %>

Configurações

<% End Function Function html_menu_admin %>

Administração

<% End Function Function html_usuario(usr_acao,adm_acao) %>

Administração

<% If msgerro <> "" Then %>

<%=msgerro%>

<% End If %>

<%=usr_acao%>

	Usuário:	"" or request.FORM("usuario") <> "" Then If request.FORM("usrnome") <> "" Then nome = request.FORM("usrnome") else nome = request.FORM("usuario") End if response.write "value=""" & Replace(Replace(nome,"''","'"),"""""","""") & """" End if If adm_acao = "s_editusr" Then response.write " disabled" End if %>>
	Senha:	"" Then response.write "value=""" & request.FORM("senha") & """" Elseif usrsenha <> "" Then response.write "value=""" & Replace(Replace(usrsenha,"''","'"),"""""","""") & """" End if %>>

	HTML:
	<% If request.FORM("html") <> "" Then response.write request.FORM("html") Elseif usrhtml <> "" Then response.write Replace(Replace(usrhtml,"''","'"),"""""","""") End if %>
	(Só pode ser utilizado html no campo a cima. Comandos em PHP, ASP, CGI, XML etc não serão interpretados durante a execução.)

<% If adm_acao = "s_editusr" then %> "><% End if %>

<% End function Function html_lista %>

Lista de usuários

<% conrs.Open "SELECT * FROM usuarios", conexao, 1, 3 While not conrs.EOF %> <%=conrs(0)%>
<% total = total + 1 conrs.MoveNext Wend %>

Fechar janela<% End function If logado = 0 Then %> <% End If %>

Definir senha de administração

	Usuário:	administrador
	Senha:

Administrar Script

	Adicionar usuário
	Editar usuário
	Excluir usuário
	Reiniciar o script





Lista de usuários