<%response.expires=0%>
Mantenedor de Contenidos
<%
'************************************************
' VERIFICA HTTP_REFERER
'**************************************************
'if ((mid(trim(Request.ServerVariables("HTTP_REFERER")),1,25))) <> "http://www.elregistro.cl/" then
' set xmail = server.createobject("cdonts.newmail")
' xmail.BodyFormat = 0
' xmail.MailFormat = 0
' xmail.Body = body
' xmail.from = "ventas@suguia.cl"
' xmail.to = "cacevedo@nexsatec.cl"
' xmail.subject = "SUGUIA - HACKEO"
' xbody = "Intento de hackeo a las " & now()
' xmail.Body = xbody
' xmail.send
' set xmail = nothing
'
' response.Write "" & chr(13)
' response.End
'end if
nombre_usuario = request.form("nombre_usuario")
clave = request.form("clave")
if trim(nombre_usuario) <> "" then
nombre_usuario = replace(nombre_usuario,"""","")
nombre_usuario = replace(nombre_usuario,"'","")
nombre_usuario = replace(nombre_usuario,"--","")
end if
if trim(clave) <> "" then
clave = replace(clave,"""","")
clave = replace(clave,"'","")
clave = replace(clave,"--","")
end if
query = "select * from TE_usuario where nombre_usuario = '" & nombre_usuario & "' and clave = '" & clave & "' and publicado = 'S'"
set rs = getrs(query,con)
if not rs.eof then
session("id_usuario")= rs("id_usuario")
session("nombre_usuario")= nombre_usuario
session("id_perfil") = rs("id_perfil")
session("ver_popup") = "S"
'BUSCA EL PERFIL DEL USUARIO
query = "select * from TE_perfil where id_perfil = '" & session("id_perfil") & "'"
set rsP = getrs(query,con)
if not rsP.eof then
session("nombre_perfil") = rsP("nombre")
end if
set rsP = nothing
session.Timeout = 999
'CIERRA EL RECORDSET
rs.close
set rs = nothing
'CIERRA LA CONEXION
set con = nothing%>
<%response.end%>
<%else%>
<%Response.end
end if%>